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Le dritte per configurare senza problemi il firewall 
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Piccolo grande Raspy 


Anno 1943, un freddo inverno di quelli 
che solo il Regno Unito sa sfoggiare 
ed una guerra mondiale ancora da 
affrontare. In quel di Bletchley, un pic- 
colo paese situato a 75 km nord-ovest 
da Londra, si stava per compiere una 
rivoluzione. Non civile, non industriale, 
ma tecnologica: la mente del matema- 
tico Max Newman, prendendo spunto 
dalla nota macchina di Turing, stava per 
partorire Colossus, il primo computer 
elettronico programmabile della storia 
di tutti i tempi. Un nome imponente per 
una macchina altrettanto imponente di 
ben 9 metri per 30 che al solo sguardo 
metteva quasi paura. Una macchina 
“infernale” capace di macinare migliaia 
di messaggi in codice scambiati tra 
tedeschi, italiani e giapponesi e de- 
cifrarne 4000 al giorno. Il tutto senza 
una processore, senza memoria RAM 
ma solo con un enorme “intruglio” 
fatto di nastri, valvole e relè. Ad oggi a 
qualcuno verrebbe da ridere. Ad altri, 

a momenti scenderebbe una lacrimuc- 
cia nel poter ammirare dal vivo questo 
lontanissimo (seppur siano passati 
poco più di 70 anni) antenato degli 
odierni personal computer. Una mega 
macchina dalle dimensioni superiori a 
quelle del monolocale nel quale molti 
di noi sono costretti a vivere che, come 


_ già detto, era capace di decifrare 4000 


messaggi al giorno. E pensare che dal 
nostro smartphone, causa una cultura 
grammaticale sempre più in decadenza, 
tra Facebook, email, forum e gruppi 
WhatsApp vari, di messaggi scritti 

così male da dover essere decifrati 

ne riceviamo forse molti di più. Ma 
evoluzione tecnologica contro involu- 
zione culturale a parte, nel Regno Unito, 
evidentemente, la voglia di innovazione 
non si spense assieme a Colossus, al 
termine della seconda guerra mon- 
diale: 68 anni dopo, esattamente nel 
2011, una fondazione fatta di esperti 
con base a Cambridge forse partico- 
larmente amanti del lampone, tolse i 
veli su un altro pezzo di storia, questa 
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volta contemporanea: il Raspberry Pi. 
Sensazionale come Colossus, ma im- 
ponente proprio per nulla. Poco più di 6 
cm per 5, più piccolo di uno smartpho- 
ne, grande quanto una carta di credito 
e sicuramente meno dannoso di un 
pacchetto di sigarette dal quale eredita 
le sole dimensioni. Ed oggi, nonostante 
siano passati davvero una manciata di 
anni dalla sua prima apparizione, siamo 
arrivati a ben 8 differenti versioni, alcu- 
ne più potenti, altre ancora più piccole 
delle precedenti. Niente case, solo 

una scheda che include tutto ciò che 
serve: porte USB, interfacce Ethernet 

e Wi-Fi e un GPIO per il collegamento 
dei componenti più disparati. Quei 4000 
messaggi in codice di guerra, un Ra- 
spberry Pi 3 li decifrerebbe in meno di 
un secondo. Dopotutto, con un Raspy 
(come alcuni simpaticamente preferi- 
scono chiamarlo) per amico si può fare 
di tutto: da una postazione Internet 
perfetta per le scuole, alla centrale 

di controllo di un avanzato progetto 
domotico; da una console che emula i 
giochi più disparati fino ad un perfetto 
media center da piazzare in salotio. 

Il tutto, ad un prezzo paragonabile a 
quello di una cena in pizzeria e con un 
consumo energetico inferiore a quello 
del nostro telefonino in ricarica. Da non 
crederci, vero? Beh, dopotutto non è 
facile credere che in appena 70 anni sia 
cambiato davvero così tanto (e quanto 
ancora cambierà, in questa vita o in 
un'altra!). Non è facile neppure per chi 
il Raspy lo conosce fin dalla sua prima 
apparizione e per chi con questa sche- 
dina ci ha fatto praticamente di tutto. 
Non è facile neppure per chi in questo 
momento lo tiene sul palmo della mano 
e, mentre pensa al prossimo progetto 
da mettere in pratica, fra un'idea e 
un'altra, continua a domandarsi quanto 
sia bella la tecnologia. 


Vincenzo Cosentino 
Invia il tuo commento a: 
redazione@linux-magazine.it 
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Il decoder delle meraviglie! 


La guida passo-passo per trasformare il mini PC 
in un perfetto media center che ti permette di: 
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Scaricare video e musica 


tu senza limiti 
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6 ) Le dritte per configurare senza problemi il firewall predefinito 
di GNU/Linux e blindare la tua rete locale 
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scheda di prototipazione: è tutto semplice! 
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I Con un recente articolo 
sul proprio blog, firmato dal 
Java Evangelist David Dela- 
bassee, Oracle annuncia la 
possibilità di cedere Java 


Enterprise Edition ad una 


fondazione Open Source. 
Le motivazioni legate ad 
una decisione di questo 
tipo sono diverse: da parte 
di Oracle vi è La necessi- 
ta di lasciare un prodotto 
ormai longevo e lontano 
dagli imperativi strategici 
dell'azienda, sempre. più 
legati a servizi e soluzioni 
in ambito cloud; dall'altro, 
‘Java EE gode tuttora di una 
notevole diffusione, per cui 
una sua cessione ad una 
organizzazione non. profit 
porterebbe benefici all'in- 
tera comunità di sviluppa- 
tori. Diversi tweet, tra cui 
quello di Red Hat, hanno 
reagito in maniera entu- 


siasta alla comunicazione. 
Java EE viene già prodotto 
in collaborazione con una 
comunità Open Source di 
sviluppatori, la Java. EE 
Community; la cessione ad 
una. fondazione, secondo 
Delabassee, porterebbe ad 
un licensing più flessibile e 
ad un migliore uso dei pro- 
cessi agile. Inoltre, Oracle 
promette di mantenere gli 
accordi già presi con clien- 
ti, sviluppatori e business 
partner, di supportare le 
implementazioni correnti 
e future della specifica, e 


Oracle, Java e la fondazione Open Source 


L'eventualità di cedere Enterprise Edition sarà discussa assieme alla Java EE Community 


di partecipare agli sviluppi 
futuri di Java EE. 

La proposta sarà discussa 
insieme alla community; 
in ogni modo, un'eventuale 
decisione sarà intrapresa 
solo in seguito al rilascio 
di Java EE 8, che si trova 
ormai nella sua fase fina- 
le: le specifiche sono quasi 
complete e l'implementa- 
zione di riferimento sarà 
rilasciata proprio in queste 
settimane, 


Per informazioni: 
www.edmaster.it/url/7053 


Scovato mega archivio di email compromesse 


Un grande database con 711 milioni di account compromessi è disponibile al pubblico 


BI Esiste un server, nei Paesi Bassi, su cui sono 
stati archiviati 711 milioni di account di posta 
elettronica contraffatti. Quel che è peggio, i sud- 
detti account sono completamente aperti alla 
consultazione da parte del pubblico senza pro- 
tezioni di sorta. | cyber-criminali che hanno am- 
massato tutti questi dati 
non erano evidentemente 
interessati a proteggere il 
loro bottino, essendo per lo 
più concentrati a usare gli 
account a scopo di spam. 
Stando ai ricercatori gli ac- 
count sono stati aggregati 
e raccolti partendo da fonti 
Web pubbliche o da altri database disponibili in 
precedenza, e anche se tra i 711 milioni di email 
ci sono molti indirizzi appartenenti ai bot la 
componente “umana” del database è comunque 
significativa. Prevedibilmente, gli account com- 


promessi sono stati utilizzati soprattutto nelle 
campagne di spam: gli ignoti cyber-criminali 
hanno prima verificato la validità di 80 milioni 
di credenziali di accesso SMTP, per poi spedire 
le email malevole agli altri account nel tentativo 
di bypassare i filtri anti-spam. Gli ignoti hacker 

ans sg hanno agito di concerto 
con i gestori dello spam- 
bot Onliner, dicono ancora 
i ricercatori, per poi distri- 
buire il malware Ursnif 


cer : attraverso le email spaz- 


zatura. Ursnif, infine, è 
progettato per rubare un 
gran numero di informa- 
zioni dell'utente e dal browser soprattutto sul 
fronte dei servizi finanziari. 


Per informazioni: 
www.edmaster.it/url/7054 


Apple e Google, contesa sulla realtà aumentata 


Le due corporation mobile cominciano a darsi battaglia anche sull’AR 


merito ad ARKIt, la nuova 
piattaforma di realtà aumen- 
tata attesa al debutto con la 
prossima release di i0S, ha 
prevedibilmente scatenato la 
reazione di Google: Mountain 
View ha una soluzione AR con- 
corrente chiamata ARCore, 
capace di garantire sull’ecosi- 
stema Android lo stesso mix di 
pupazzetti digitali e video reali 
promesso da Cupertino. AR- 
Kit e ARCore sono ovviamente 
due nuovi kit di sviluppo per 
esperienze virtuali dedicati 
agli sviluppatori i0S e Android; 
la prima soluzione verrà intro- 
dotta con i0S 11 e iPhone 8, 
mentre la seconda necessite- 
rà di Android 7.0 e di un gadget 
compatibile per poter funzio- 
nare a dovere. L'obiettivo di 
ARKit e ARCore è in ogni caso 
lo stesso, vale a dire sfruttare 
i sensori, la videocamera pre- 
senti sul terminale mobile e 


M L'annuncio di Apple in 


le rispettive librerie grafiche 
dedicate per rappresentare 
personaggi digitali - spesso e 
volentieri tendenti al cartoo- 
nesco viste le capacità molto 
limitate dell'hardware - e fon- 
derli assieme a video e perso- 
ne reali catturate dalla video- 
camera. 

ARKit è arrivato prima di 
ARCore, con quest'ultimo a 
rappresentare una reazione 
di Mountain View alle nuove 
esperienze promesse da Cu- 


pertino e per giunta con una 
platea iniziale di utenti molto 
più limitata: la piattaforma AR 
di Google sarà inizialmente 
compatibile con smartphone 
Pixel e Samsung Galaxy S8, 
anche se la corporation ras- 
sicura sulla volontà di esten- 
dere il supporto anche ai ter- 
minali degli altri partner OEM 
inclusi Huawei, LG e Asus. 


Per informazioni: 
www.edmaster.it/url/7000 


Amazon Echo, hack per veri spioni 


Modificando il dispositivo di Amazon è possibile rubare conversazioni audio 


MM in più occasioni si è discusso di come l'Internet 
delle cose possa esporre a gravi rischi l'utente dal 
punto di vista della privacy, ma anche della sua in- 
columità. A lanciare nuovamente l'allarme è Mwr 
Labs, azienda specializzata in sicurezza informa- 
tica, e questa volta il dito è puntato verso Amazon 
Echo. Il dispositivo con a bordo l'assistente per- 
sonale Alexa, se opportunamente rootato, può 
trasformarsi in una spia ambientale. L'hack è 
tutt'altro che facile da realizzare, è funzionante 
solo sui modelli più vecchi di Echo e prevede tra 
l'altro un accesso diretto al dispositivo. Gli unici 
attacchi che potrebbero effettivamente essere 
lanciati sono di tipo ‘evil maid”, che presuppongo 
per.l'appunto l'entrata in contatto con il dispositi- 
vo. Possibilità remote, quindi, ma comunque fat- 
tibili. Per Mark Barnes, ricercatore di MWR Labs, 
“è in ballo la privacy delle persone che possiedo- 
no dispositivi d'ascolto. Dimostra la necessità per 


gli sviluppatori di effettuare le giuste valutazioni 
sulla sicurezza dei dispositivi smart che realizza- 
no e per tutti gli altri soggetti di avere 

la garanzia circa la sicurezza sui 

prodotti che acquistano". In un 

momento storico in cui il valore 

del dato personale ha acquisito 

un valore commerciale estrema- 

mente elevato e che il cyber spio- 

naggio non è più materia da film 

di fantascienza, forse varrebbe la 

pena esigere più garanzie. Par- 

tendo dal presupposto che buona 

parte dei dati ceduti dagli utenti 

avvengono a loro insaputa. 


Per informazioni: 
www.edmaster.it/ 
url/7001 
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Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


OSE ERSU I, 


LA TV DIVENTA SMART 


È il gadget perfetto se vogliamo estendere le funzionali- 

tà della nostra TV, specialmente se non è nativamente in 
grado di connettersi a Internet. Questo TV Box, porta infatti 
Android (nella sua release 6.0) su qualsiasi televisore: ciò 
vuol dire che possiamo utilizzare qualsiasi app presente 

sul Play Store e guardare film in streaming sulle più note 
piattaforme (Netflix prima fra tutte) o divertirci con i milioni 
di giochi gratuiti e non. Il processore è un Quad Core da 2.0 
GHz, mentre la grafica integrata Mali-450 consente anche la 
riproduzione di filmati in 4K. 

Per informazioni: www.edmaster.it/url/7058 


UN DISPLAY PER IL TUO RASPY 


Vogliamo evitare di collegare il Raspberry Pi alla TV o ad un 
classico monitor? Questo display è ciò che fa al caso nostro. 
Perfettamente compatibile con tutti i modelli di Raspberry Pi in 
circolazione, permette di visualizzare comodamente l'interfaccia 
grafica della distro installata sul mini PC, senza occupare troppo 
spazio sulla scrivania. La risoluzione è di 1024x600 pixel, mentre la 
dimensione è di appena 7 pollici. È 

Per informazioni: www.edmaster.it/url/7057 ESA 00GCOOZA 


IL DRONE PER TUTTI 


POTENSIC DRONE CON TELECAMERA WIFI FPV 
Perfetto se non vogliamo spendere un occhio 
della testa ma vogliamo divertirci manovran- 116° 
do anche noi uno dei gadget più EURO 
richiesti del momento: un 
drone. Questo quadri- 
cottero è completo 
di telecomando 
con visione 
FPV che ci 
permetterà di 
effettuare vol- 
teggi mozzafiato 
con maggiore semplicità. 
La telecamera integrata 
sul quadricottero offre un 
grado di visione pari a 120 
gradi ed una risoluzione HD 


7A DI AAP VIA E iO e I I 


| A MANI LIBERE! 
i a 
|. Dalle dimensioni compatte, queste cuffie integrano 
anche un microfono che ci permette di comunicare 
con chiunque utilizzando le funzio- 
nalità Bluetooth del nostro 
device Android. Inoltre, i 
tasti integrati consentono 
di regolare il volume della 
musica in riproduzione 
(così come passare ad 
una traccia successiva) 
senza dover maneggiare 
il telefonino. L'auto- 
nomia? Fino a 8 ore di 
conversazione/ascolto e 
180 ore in standby. 


- ’_ e’ ‘N rr. 


nszs 


Des 


(720P). 
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Non basta solo un bel gioco dalla 
grafica accattivante: alcune volte è 
necessario assumere anche la giu- 
sta posizione per essere completa- 
mente immersi nell'ultimo titolo 
scaricato da Steam. Questa 
sedia è perfetta anche per gli 
sviluppatori e, più in gene- 
rale, per chi trascorre molto 
tempo al PC. Un cuscino 
regolabile per il collo e un 
altro per la zona lom- 
bare forniscono 
un comfort unico! 
Disponibile in 
diverse colorazioni, 
integra anche degli 
inserti in pelle. 


Tante, troppe ore al PC non sono per nulla salutari. E oltre alla vista 
è bene salvaguardare anche schiena collo e, non di meno, le nostre 
mani. Proprio per questo motivo negli ultimi tempi si stanno diffon- 
dendo sempre di più i cosiddetti “mouse verticali” che offrono una 
posizione estremamente ergonomica e che non 

affatica per nulla polso e dita. Questo 
modello include anche 5 tasti 
funzione alcuni dei quali 
programmabili. 


hi-tech per tutti 


I giochi old style sono la nostra pas- 

sione? Divertiamoci a costruire ste 
questo arcade in miniatura! cre 
La confezione include infatti 
ogni pezzo che ci permet- 
terà di realizzare in casa un 
mini-arcade che include 6 
diversi giochi, incluso lo 
storico Asteroids. Abbiamo 
poco tempo a disposizio- 
ne? Per assemblare il tutto 
sono necessari non più di 
15 minuti. 


Necessitiamo della massima velocità anche quando 

siamo in mobilità? Oltre al notebook è necessario con- 
nettere anche altri dispositivi? Quello che ci occorre è 
un router 4G portatile. Questa soluzione offre un Wi-Fi 
5 GHz e la possibilità di collegare anche delle antenne 
esterne per migliorare ancor di più il segnale. Il display 
da 1,45” fornisce informazioni basilari sullo stato della 
connessione e sul livello del segnale. 
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SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento open source. Il nostro sito è pronto ad ospitare esperti, neofiti 
o semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/Primi passi 


SCHERMATA AVVIO, CACHE GESTORE SOFTWARE 


DOMANDA ® Sono un novizio di GNU/Linux e da poco tempo 
ho installato sul mio portatile la distribuzione Fedora in dual boot 
con Microsoft Windows. Ho configurato tutto l'hardware senza 
alcun problema, rete compresa. La prima cosa che ho fatto è un 
aggiornamento del software, cosa che ha portato ben 1 GB circa 
di pacchetti scaricati compresa una nuova versione del kernel. 
Riavviando il PC, il bootloader mi segnala la presenza di 3 sistemi 
operativi, o meglio due versioni del kernel e Microsoft Windows. 
È possibile rimuovere dalla schermata di avvio la versione del 
kernel precedente? Se sì, come si fa? In più, è possibile rimuovere 
dalla cache, se attivata, il download dei pacchetti di aggiornamento 
installati? Ringrazio per le eventuali risposte.. 


SOLUZIONE © Le domande viene posta dall’utente Whitedragon. 
Riportiamo le risposte unitamente a varie considerazioni aggiuntive. 
È possibile, naturalmente, rimuovere le voci dei diversi kernel che 
appaiono. Tra breve vedremo come non prima, però, di aver fatto 
notare che di default la distribuzione Fedora mantiene in elenco, 
all’avvio, 3 versioni del kernel: in caso di aggiornamento per la 
presenza di una nuova versione del kernel non viene aggiunta una 
quarta voce, ma viene automaticamente rimossa la più vecchia. 
La possibilità di poter avviare almeno due versioni differenti 
del kernel è dovuta al fatto che in alcuni casi (molto rari!) una 
nuova versione del kernel potrebbe portare a problemi con alcune 
componenti hardware del computer in primis, generalmente ma 
non esclusivamente, con le schede grafiche. Avendo a disposizione 
almeno 2 versioni del kernel ecco che qualora non si riuscisse ad 
avviare la distribuzione con il kernel più recente rimarrà comunque 
possibile avviare la distribuzione con la versione del kernel 
precedentemente funzionante permettendo così il normale uso 
come se nulla fosse accaduto. Ciò, in attesa di un aggiornamento 
successivo che possa risolvere il problema. Fatta questa premessa, 
possiamo pensare di variare il numero di voci che devono apparire 
di default ma senza toccare la configurazione del bootloader e 
al tempo stesso, ad ogni aggiornamento, demandare il compito 
in maniera automatica alla distribuzione. Questo obiettivo lo 


otteniamo variando il numero presente nel parametro installonly _ 


limit del file dnf.conf presente in /etc/dnf: il valore di default è pari 
3 (man dnf.conf). Facciamo presente che questo parametro non 
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varia direttamente il numero di voci del bootloader, ma modifica il 
numero di kernel mantenuti dalla distribuzione e quindi di riflesso 
il numero di kernel visualizzati da GRUB: il minimo valore è 2, 
impostando il parametro a 0 o a 1 verranno mantenuti tutti i kernel 
ognuno con la propria voce nel bootloader. Arriviamo alla cache 
del gestore dei pacchetti che in genere è attiva di default e potrebbe 
arrivare ad occupare anche diversi GB di spazio su hard disk! 
Per renderci conto di ciò proviamo ad installare l’utility grafica 
Baobab (https:/wiki.gnome.org/Apps/Baobab) la quale altro non 
è che una applicazione grafica molto comoda per ambiente Gnome 
(ma si può installare senza alcun problema in ambiente KDE) che 
illustra, ad esempio, con diagrammi a torta lo spazio occupato 
sull’hard disk dalle varie sezioni del filesystem (Fig. 1). 


Fig. 1 è Durante il controllo vi erano 871MB di spazio cache 
occupati da dnf 


Nel caso in questione, la parte di interesse è il percorso /var/cache 
la quale contiene, tra le altre cose, anche la cache del gestore dei 
pacchetti dnf (Atip://dnf.baseurl.org/) di Fedora in /var/cache/ 
dnf/* oltre che in /var/cache/PackageKit/* per l’applicazione 
omonima: analoghe considerazioni si possono fare, ad esempio, 
in una OpenSUSE con l’applicazione PackageKit e il gestore dei 
pacchetti zypper la cui cache è in /var/cache/zypp/*. Rimanendo 
su Fedora osserviamo come nel percorso indicato per dnf venga 
mantenuta una cartella per ogni repositorio in uso e ognuna 
presenta una certa dimensione in funzione degli aggiornamenti e/o 
dei pacchetti installati fino a quel momento da quel dato repositorio. 
Dal manuale on-line di dnf alla sezione Clean Command possiamo 


it e 


Fig. 2 è Azzerato lo spazio occupato dalla cache di dnf: rimane 
PackageKit 


leggere diversi comandi ognuno specifico per una determinata 
funzione. Così ad esempio dnf clean packages rimuoverà ogni 
pacchetto posto in cache dal sistema, mentre dnf clean all oltre 
ai pacchetti in cache rimuoverà anche tutti i metadati, alcuni dei 
quali verranno ricreati da 0 al successivo lancio di dnf. Detto 
ciò quest’ultimo comando risolve il problema dell’utente che ha 
posto la domanda, azzerando di fatto la dimensione della cache del 
gestore dei pacchetti (Fig. 2). 

Laddove è in uso, in genere in ambiente Gnome, anche per 
PackageKit (www.freedesktop.org/software/PackageKit), un 
front-end grafico che supporta diversi sistemi di gestione dei 
pacchetti, occorre provvedere a controllare della cache. Ad esempio 
in Fig. 2, dopo aver ripulito la cache del gestore dnf, ci sono circa 
140 MB occupati da PackageKit. In questo caso l'ammontare è 
abbastanza ridotto, ma esistono situazioni nelle quali la cache 
può arrivare ad occupare diverse decine di GB. Possiamo operare 
in 2 modi. Il primo è indicare al software la data più vecchia da 
considerare al di là della quale cancellare (o non memorizzare) i 
file. Ad esempio, se riportiamo 1 giorno allora tutti i file in cache 
che presentano una data di creazione superiore al giorno verranno 
cancellati. La caratteristica di PackageKit è di integrare una console 
interna tramite la quale è possibile controllare il programma (per 
approfondimenti man pkcon). Allora, con riferimento alla console 
di PackageKit, utilizzando il comando refresh, che aggiorna le 
informazioni memorizzate nella cache, unitamente all’opzione -c, 
che imposta il massimo tempo in secondi che un file può avere 
dal momento della sua creazione possiamo limitare le dimensioni 
della cache. Un esempio come caso limite vede la disabilitazione 
della cache con il comando pkcon refresh force -c -1, infatti il 
valore -1 ha il significato di non memorizzare alcun file. Lo stesso 
risultato si può ottenere dal file /etc/PackageKit/PackageKit. 
conf attivando la disabilitazione della cache dalla riga: 


#KeepCache=false 


rimuovendo il simbolo #. 

Se volessimo limitarci a 1 solo giorno di cache allora dovremo 
riportare come argomento il valore 86400 in luogo di -1. Infatti 1 
giorno è caratterizzato da 24 ore, per ogni ora abbiamo 60 minuti e 
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ogni minuto è composto da 60 secondi, quindi: 
24ore*60minuti*60secondi=86400 secondi 


Per la cronaca, in OpenSUSE la pulizia della cache da metadati e 
pacchetti la otteniamo con un comando simile: zypper clean -a. 


* 


Sistema/1Sicurezza 


CONFIGURARE IL FIREWALL IN OPENSUSE 


DOMANDA ® Documentandomi in Rete ho appreso che il firewall 
è già disponibile di default in tutte le distribuzioni GNU/Linux ed è 
sufficiente attivarlo, laddove non lo sia, quindi configurarlo ad hoc 
per le proprie necessità. Personalmente non ho la benché minima 
idea di come si faccia, qualcuno di voi sa darmi una possibile strada 
da seguire? Grazie mille! 


Contouazone fremito 
Ando del sereeio 


130) Abili aio astomzoizo cl Fnewalli 


1 > Mascharamenta {asia 
@ Disuidità ano automatico chel firevali 


| © araadicase 
| ali ari 

LL! Regate persamalizzare Ì Asinare e Sermare 
I | Statmatusale: A Sbewall men Gin estctzione 


Aasvia i remall attesso 


Saia mpossazioni e iaswia i lirewall adesso | 


Paconigrazone Agparmor Coi AI corre ci siconenzze ritorio 


- n° è 
< sudo FA Gescine di utenti e gmrpy 


Virtualizzazione 


Fig. 3 © Utility configurazione firewall in OpenSUSE 


SOLUZIONE ® Questo è un thread aperto dall’utente Callejon 
che, al di là di una risposta ‘“evasiva”, non ha avuto alcuno 
sviluppo. A pag. 62 di questo stesso numero di Linux Magazine 
vengono forniti alcuni concetti teorici necessari per una iniziale 
comprensione del firewall presente nel kernel Linux così come 
una possibile applicazione pratica. In questa sede, facciamo 
presente che tutte le distribuzioni possono installare utility grafiche 
che semplificano la configurazione del firewall ed alcune, come 
OpenSUSE, permettono di farlo direttamente dallo strumento 
di configurazione YaST. Una volta lanciato, dal pannello di 
sinistra, è sufficiente cliccare su Sicurezza e utenti, quindi, dal 
riquadro dedicato, clicchiamo su Firewall. Verrà aperta una nuova 
finestra nella quale sarà possibile configurare il Firewall (Fig. 
3). Naturalmente per ogni domanda e/o problema si potrà fare 
riferimento al forum di Linux Magazine raggiungibile al nuovo 
indirizzo http:/linux-magazine.edmaster.it/forum. 


Gicicoa sio gia td 


Distribuzioni 


RASPBIAN 2017-08-16 


MESIA dti DAR ee 


1 Raspberry Pi è, fra tutte, la single-board più apprezzate 

dagli utenti. Proprio in questo numero di Linux Magazine 
(pag. 14) abbiamo utilizzato un Raspberry Pi per realizzare un 
completo media center domestico, ma gli usi che si possono 
fare del mini PC sono davvero disparati. Così ‘come disparate 
sono le distro disponibili: Raspbian, basata su Debian come 
si intuisce dal nome stesso, però, rimane quella più utilizzata. 
Questa nuova release 2017-08-16 introduce numerosi cam- 


è OGBx9 


na 


COME UTILIZZARE IL DVD-ROM 


È inu x 


Magazine 


biamenti. Ad esempio, le applicazioni più importanti (come 
Sonic Pi) sono state aggiornate, così come sono stati risolte 
alcune problematiche relative all'audio senza fili: è possibile 
ora utilizzare speaker Bluetooth grazie al nuovo pacchetto 
bluez-alsa. Migliorata anche la gestione degli utenti di sistema 
(oltre a quello di default nominato come “pi”) e risolte alcune 
vulnerabilità per il chipset wireless BCM43xx integrato nel 
Raspberry Pi 3 e Raspberry Pi Zero W. 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 


eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l’inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


Er ECELEEE 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo it 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'ilustrazione o sulla voce Distribuzioni presente net menu a destra. 


12 Linux Magazine 


[O tndice di /mediafbackupi x 
CE | fRe:///media/backup/Distribuzioni/dwd-10-149-b/distribuzioni/ 


ma 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 

Nome Dimensioni Data ultima modifica 

8ì [directory CE 
Kubanmy-12.04,3 
Ubuntu 12.043 


2008/13 1225:$7 
20/08/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'IS0 su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 


Gi 


allegati 


Distribuzioni — 
MANJARO LINUX 17.0.3 


E cco arrivare un nuovo update per la serie battezzata 
con il nome in codice Gellivara di Manjaro Linux, una 
delle distro più apprezzate del panorama proprio perché è 
in grado di offrire agli utenti la stabilità e la personalizza- 
zione dell’altrettanto nota Arch Linux (sulla quale è basata) 
ma la facilità di OS più user-friendly (Ubuntu in primis). 
Cosa c’è di nuovo in Manjaro Linux 17.0.3? Gli sviluppatori 
hanno aggiornato e corretto qualche bug nell’installer 


Informazioni sobre aste ssstema 


fi Manjoro Lux 


Creare un nuovo progetto: Progetti recenti: 


1. Progetto audio Im-128.is0 

ì 
Mageia-24586-DVD.iso 
KNOPPIX_V7.0.1DVD-2012-05-24-EN 


lm-137-b.iso 


Crea un CD audio tradizionale 


Progetto dati 


Crea un CDo DVD di dati : nto 
Fi linuxmint-13-mate-dvd-32bit.iso 


Progetto video 
W=| Crea un DVD video o un SVCD 


TY Copia disco 
"crea una copia 1:1 di un CD/DVD 


Masterizza immagine 
LA Masterizza un'immagine CD/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


di 


Calamares e migliorato anche il rilevamento dell’hardwa- 
re installato nel PC. Con l'occasione, sono stati aggiornati 
anche i software che stanno alla base della distro, primo fra 
tutti il kernel Linux (sempre una release LTS - supporto a 
lungo termine), così come Xorg-Stack e Plasma 5. Qualche 
miglioria anche dal punto di vista estetico, dopotutto 
anche l’occhio vuole la sua parte: gli sviluppatori hanno 
aggiunto nuovi temi e stili grafici. 


[x] UNetbootin 
{ Distribution [= Select Distribution == “| [== Select Version 


Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 


1. Selezionare dalla lista qui sopra una distribuzione ed una version 
specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


TT Show All Drives (Use with Care) 


PENDRIVE USB AVVIABILE 


Installiamo UNetbootin |http://unetbootin.sourceforge.nef). Colleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su ‘...” 
per trovare l’ISO. A questo punto, clicchiamo su OK e aspettiamo che la 


procedura termini. Subito dopo avviamo il PC da periferica USB. 
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Raspherry TV Box 


La guida passo-passo per trasformare il mini PG in un perfetto media 
center che ti permette di guardare film in streaming su Nettflix, 
scaricare video e musica senza limiti e tanto altro ancora! 


© era una volta la televisione, arrivata in Italia già negli 
anni ‘30 ma disponibile per un pubblico ristretto dal 
1949 con trasmissioni non ufficiali. La TV c'è ancora, 
ma è cambiata. Ed è cambiata molto, nonostante sia passato 
meno di un secolo dalla apparizione. Un primo cambiamento fon- 
damentale c’è stato con la trasformazione in medium di massa: 
negli anni ‘60 i prezzi degli apparecchi televisivi cominciarono a 
scendere, dando la possibilità a sempre più persone di acquistar- 
ne uno. Ed oggigiorno, è davvero difficile immaginare una casa 
priva di un televisore. Poi, negli anni ‘80, si verificò una rivoluzione 
anche nell’atteggiamento degli emittenti: la comparsa delle tele- 
visioni commerciali aprì la competizione per pubblicità e share. In 
altre parole, la TV (che era già passata da bene di lusso ad ogget- 
to di consumo) passò dall'essere uno strumento di informazione 
a strumento di intrattenimento, puntando quindi sempre più sugli 
eccessi e sulle esagerazioni narrative pur di tenere incollati quanti 
più telespettatori possibili (con il chiaro obiettivo di guadagnare 
di più con la pubblicità). Tra il 2000 e il 2010, però, è cominciata 
un'ulteriore rivoluzione ad oggi ancora in corso che riguarda un 
po’ tutti: dai produttori hardware, agli editori televisivi, al pubbli- 
co. Ad evolversi è stato inizialmente il televisore cominciando ad 
avvicinarsi sempre di più ad un PC: ad esempio, se guardiamo 
un telecomando di una TV all'ultimo grido, ad esempio, noteremo 
che funziona anche da tastiera (sopra i tasti dei numeri sono pre- 
senti le lettere dell'alfabeto). 
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Luca Tringali 


DALL'ANALOGICO AL DIGITALE 


Fin dal principio la televisione è sempre stata multimediale, ma poco 
interattiva. | PC e la Grande Rete hanno però cominciato a rendere 
sempre più interattiva l’esperienza d’uso della televisione: il televideo 
è man mano migliorato e ormai ci siamo anche abituati all'uso 4 pul- 
santi colorati che permettono di attivare varie funzionalità aggiuntive. 
Anche l’home video, prodotto che di fatto si utilizza con il televisore, 
è diventato sempre più interattivo: dalle vecchie VHS, nelle quali il 
massimo dell’interattività era dato dalla possibilità di andare avanti e 
indietro nella riproduzione, siamo passati ai DVD ed ai Blu-ray Disc 
che offrono la possibilità di personalizzare l'esperienza di visione di 
un film (ad esempio, cambiare lingua). È successo tutto in modo mol- 
to discreto e ci siamo facilmente abituati all'idea di coniugare la TV ai 
social network: oggi molte persone guardano la TV mentre scrivono 
su Facebook e Twitter commenti relativi al programma che stanno 
vedendo. E le stesse emittenti televisive sono sbarcate su Internet: 
tutti i programmi RAI, ad esempio, si possono guardare sul sito Web 
raiplay.it. È quindi ovvio che, per offrire la massima multimedialità ed 
interattività possibili, si debba necessariamente puntare al mercato 
dei PC. 


“ANCH'IO VOGLIO UN MEDIA CENTER!” 


Ormai si desidera utilizzare un unico strumento per guardare pro- 
grammi TV, leggere le ultime notizie, chiacchierare con gli amici o 


e e TO 


luca \bash=Konsole 


File_ Modifica Visualizza Segnalibri Impostazioni — Aluto 


Dal nostro PC, avviamo il browser che preferia- 
mo e raggiungiamo la pagina Web www.edmaster.it/ 
url/7080 per scaricare l'immagine della distro. È un file gzip: 
quindi, apriamo il terminale e lanciamo il comando gunzip 
seguito dal nome del file (ad esempio gunzip rasp-osmc.gz). 


Sourcerorge 


Browse Entwprise Blog Jobs. [ Help 


Download Î/ «& 


_} share USB over Network 


Win32 Disk Imager 
È Liam more: check cut screenshots, reviemm. and more We take yu there @ a few morente 


Aggiornamenti del driver gratuiti 
(Consigliata) 


Compatible | Windows 7,xP e vista. My 


Prezzo 


Dettagli I ® Drtver Reviver 


[per Downicag Gratuto 
PA ReviverSoft 


Ripara potenziali errori d.. 
dfgp) viamene consta 


D Downtoad consigliato: Stru 


KEEP ME UP 


Se abbiamo a disposizione solo un PC equipag- 

giato con Microsoft Windows possiamo affi- 
darci al software Win32DiskImager: www.edmaster.it/ 
url/7081. Questo programma permette di scrivere sulla 
microSD l'immagine del sistema operativo. 


Desltop 


n ori x Fa INb3016 Leolta 


AL termine dell'estrazione, otteniamo un file 

con estensione .img. Per scriverlo sulla sche- 
da microSD [collegata al computer] basta lanciare il co- 
mando sudo dd if=./rasp-osmc.img of=/dev/mmcblko, 
dove mmcblk0 è la scheda di memoria esterna. 


Dopo avere terminato la scrittura dellimma- 

gine sulla microSD, non rimane altro da fare 
che inserirla nello slot del Raspberry Pi. Quando è tutto 
pronto, si può collegare il mini PC alla rete elettrica e al 
router [via Ethernet o tramite l'interfaccia Wi-Fi). 
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Un Raspberry Pi 3 
fornisce un'uscita | 

video HDMI in i 

Full HD (1080p) © 


siii HDMI 
: Adattatore 
ì DVB-T | 


APE A NED 


4 | -RaspberryPi3 
i - Alimentatore5V3A 
- Case con heatsink . 
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rece Li È 
È 1 TR SONO NVCENTE 


} Grazie ai moltissimi add-ons disponibili 
è possibile personalizzare sia Kodi che 
OpenMediaVault, i due software che pro- 
i poniamo per il media center/NAS. i 
| Se nonci piace l'aspetto grafico possiamo | 
| addirittura cambiare la skin. Riguardo le | 
‘ funzioni, esistono plug-in che permettono | 
< di vedere i principali servizi di streaming / 
on-line legali, come Raiplay, BBC iPlayer | 
| edè persino possibile vedere i contenuti | 
X di Netflix grazie alle novità introdotte con > 
| il muovo Kodi 18, la versione che verrà | 

rilasciata a breve. 


Un media center che funzioni anche da NAS è la solu- 
zione perfetta per poter accedere ai propri file da qual- 
siasi dispositivo: si può utilizzare FTP per cercare nel 
proprio archivio un film e scaricarselo sullo smartpho- 
ne per guardarlo mentre si aspetta un treno. E ci si può 
far inviare file vari dai PC di amici e parenti, 
invece di usare una comune pendrive USB. 


FTP - SSH 


Abilitando anche il forwarding della porta 22 
sul proprio router diventa possibile accedere 
da remoto anche al terminale del Raspberry 
. Pi, controllando appieno il media center. . 
E però necessario proteggersi dai pirati con 
password lunghe e il software fail2ban. 


Linux Magazine &@ 


ascoltare musica. Significa forse che la fine del televisore è arriva- 
ta e che lo smartphone o il PC portatile prenderà il suo posto? No, 
naturalmente, perché i televisori hanno ancora importanti vantaggi: 
sono grandi, hanno una ottima qualità d’immagine e soprattutto sono 
“fissi”, quindi non c'è bisogno di portarseli in/giro per tutta la casa. In 
altre parole, sono comodi. Hanno solo bisogno di essere aggiornati 
e di fatto nei prossimi anni li vedremo utilizzati sempre di più soltanto 
come schermi, con tutta la parte di gestione dei. contenuti operata 
da un vero e proprio PC. E computer di questo tipo ne esistono già: 
si chiamano media center e sono in vendita da diversi anni anche se 
fino a poco tempo fa non hanno mai particolarmente interessato il 


Settings / Interface 


Skin 

Regional 

Screensaver 

Master lock 

Startup 
Stereoscopic 3D effect strength 
Show RSS news feeds 
- Edit 


Reset a 


pubblico. | motivi? La Rete e le sue offerte multimediali in Italia erano 
abbastanza limitate. In più, fino a poco tempo fa, si trattava di dispo- 
sitivi abbastanza costosi. Oggi, però, con una spesa davvero irrisoria 
è possibile realizzare da zero un media center. Come? Utilizzando un 
PC a basso costo come il Raspberry Pi 3. E complici anche i servizi di 
streaming legale come Netflix, oggi all'idea di avere un media center 
fa gola a molti. 


CHROME SULLA TUA TV 


Guardare una serie TV di Netflix (o di altri provider streaming) sul PC 


Look and feel 


Fig. 1 e Tra le impostazioni di Kodi è possibile installare nuovi Add-ons oppure modificare l'interfaccia secondo i propri gusti 
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è piuttosto scomodo. È per questo che abbiamo deciso di dedicare 
queste pagine alla realizzazione un perfetto media center a basso 
costo. Anzitutto, bisogna precisare che Kodi può essere configurato 
(anche molto facilmente grazie ad un add-on come Advanced Laun- 
cher - www.edmaster.it/url/7082) per avviare altri programmi esegui- 
bili. Uno dei software più utili in assoluto è certamente un browser 
Web, col quale navigare sui nostri siti preferiti, sui social network o 
per controllare la webmail. Grazie alla facilità di configurazione di 
Kodi è stato possibile realizzare uno script che installa e configura 
automaticamente la versione Open Source di Google Chrome, Chro- 
mium, su un Raspberry Pi equipaggiato con OSMC (o Raspbian): 


wget https://raw.githubusercontent.com/zjoasan/ 
x11-osmc/master/install x11.sh 


sudo sh ./install x11.sh 


Questo script installa la versione base di Chromium. Se preferiamo 


quella con il supporto per Widevine (che permette la visualizzazione 
di filmati da vari servizi di streaming on demand legali) possiamo in- 
stallarla tramite un pacchetto non ufficiale: 


wget https://github.com/kusti8/chromium-build/ 
releases/download/netflix-1.0.0/chromium-browser_ 
56.0.2924.84-0ubuntu0.14.04.1.1011.deb 
sudo dpkg -i chromium-browser _56.0.2924.84- 
Oubuntu0.14.04.1.1011.deb 


Con questa versione di Chromium è già possibile accedere al proprio 
account Netflix e guardare ciò che si vuole stando comodamente 
seduti sul divano invece che davanti al PC. Certo, il sistema può es- 
sere scomodo perché è necessario un mouse: un telecomando può 
non essere sufficiente. Per risolvere questo fastidioso problema, è 
stato creato un apposito add-on che permette di guardare Netflix 
senza bisogno di un browser o altre applicazioni esterne: direttamen- 


Fig. 2 * La semplice procedura di Kodi per installare un add-on 
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Fig. 3 € Non soltanto è possibile scegliere una delle molte skin 
disponibili, ma ogni skin può essere modificata in base alle 
proprie esigenze. Per esempio, le persone ipovedenti possono 
decidere di cambiare colori per migliorare la leggibilità 


te dall'interfaccia di Kodi, è possibile sfogliare il catalogo di Netflix 
come se fosse una cartella su un disco rigido! Per Facebook, in- 
vece, ha più senso utilizzare direttamente una tastiera wireless con 
touchpad integrato in modo da navigare più agevolmente fra post, 
fotografie e video. 


NETFLIX SU KODI 


La prima versione stabile di Kodi 18 con incluso il supporto a Netflix 
verrà rilasciata a breve (al momento in cui scriviamo la data non è 
ancora stata ufficializzata). Nell'attesa possiamo comunque prova- 
re l'anteprima di Kodi 18 sul nostro Raspberry Pi equipaggiato con 
OSMC aggiungendo il repository delle nightly build, cioè le versio- 


ni di Kodi compilate quotidianamente sulla base del nuovo codice 
scritto dagli sviluppatori. Tutto quello che dobbiamo fare è accedere 
al terminale di OSMC (nome utente e password: osmc) e lanciare i 
seguenti comandi: 


sudo echo "deb http://download.osmc.tv/dev/gmc-18 
+/" >> /etc/apt/sources.list 
sudo apt-get update 
sudo apt-get dist-upgrade 
sudo apt-get install rbp2-mediacenter-osmc 


AI primo avvio della nuova versione è possibile che Kodi si blocchi e 
si riavvii automaticamente: è un semplice bug dovuto alla procedura 
di aggiornamento con i repository non stabili; al secondo riavvio il 
problema non dovrebbe più presentarsi. Ottenuto il nuovo Kodi, è 
possibile provare l’add-on Netflix. Scarichiamolo direttamente dal 
repository ufficiale: 
git clone https://github.com/asciidisco/plugin. 
video.netflix.git 
zip -r plugin.video.netflix.zip ./plugin.video.netflix 


Si può poi installare il plug-in dal file .zip appena creato (cioè plugin. 
video.netflix.zip nella cartella home dell'utente). C'è una nota impor- 
tante da tenere a mente riguardo le prestazioni: Netflix non usa l’ac- 
celerazione hardware, soltanto quella software. Quindi tutto il carico 
di lavoro grava sulle spalle della CPU, non della GPU. Per questo 
motivo con un Raspberry Pi 2 si rischia di avere un notevole rallen- 
tamento delle immagini Full HD. Il problema si risolve utilizzando un 
Raspberry Pi 3, o richiedendo una risoluzione delle immagini non 
superiore a 720p. 


I MIGLIORI ADD-ON E LE SKIN PIÙ BELLE PER IL TUO MEDIA CENTER 


ADD-ON 


ST: ]*TUI0N È La più grande collezione di canali tele- 
visivi on-line gratuiti dedicati agli amanti 
dello sport. 

È una guida degli add-on: cercando un con- 
tenuto (un film) suggerisce in quali add-on 
è possibile trovarlo. 


Permette di collegarsi al proprio account 
MEGA anche per vedere eventuali filmati 
memorizzati. 


ili] E\ | Questo plug-in permette di vedere i vari 


canali della network BBC, anche se vi sono 
limitazioni dall'Italia. 


\'did\{x Elia Permette di collegarsi ad una rete VPN 
(dal PC dell'ufficio al Raspberry Pi di casa). 
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SKIN 

AppTV Questa skin permette di “trasformare” 
Kodi in una Apple TV, almeno dal punto di 
vista prettamente estetico. : 


Black Glass 


L'intera interfaccia del media center 
Nova sembra inserita in una serie di cornici di 
vetro. 


Si tratta della vecchia skin di XBMC adatta 
dunque ad un pubblico di veri nostalgici 
che preferisce uno stile diverso. 
Aeon Nox Interfaccia altamente personalizzabile, 

adatta per chiunque abbia una precisa idea 
di ciò che vuole. 

a Una skin con pochi fronzoli, che mette a 
portata tutte le funzioni più utili 


INTERFACIA WEB 

È possibile accedere all'interfaccia web semplice- 
mente raggiungendo tramite browser l'indirizzo IP 
del Raspberry Pi. Le credenziali di accesso predefinite sono ad- 
min come nome utente e openmediavault come password, e 
devono essere cambiate al primo accesso. 
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TANTI PLUGINS 

Nella sezione Sistema + Plugins è possibile vedere 
un elenco completo dei vari plugin che permettono, 
ad esempio, di gestite un client torrent. Se si vuole rendere 
pubblico il server, per accedervi anche dall'esterno della rete 
locale, conviene installare il plugin di fait2ban. 


GESTIRE | DISCHI 

I vari file system si possono gestire dalla scheda Sto- 
rage — File system. Vengono presentate tutte le 
partizioni disponibili, ed è possibile montare manualmente, o 
smontare, quelle che vogliamo. È anche possibile creare e ridi- 
mensionare delle partizioni. 


LE CONNESSIONI 
La prima cosa da fare, probabilmente, è con- 
trollare la connessione Wi-Fi. Si può fare rag- 


giungendo la scheda Sistema + Rete. Qui, basta sele- 
zionare l'interfaccia wlan0 e confermare con un clic sul 
pulsante Modifica. Si può anche abilitare il server SSH. 
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all'interno della rete locale, una buona soluzione è 
rappresentata da Samba, compatibile anche con Microsoft Win- 
dows. In OpenMediaVault si possono creare cartelle condivise 
Samba direttamente da Servizi > SMB. 
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UTENTI DEL SISTEMA 
Ovviamente è molto importante modificare i vari 
utenti abilitati ad accedere al sistema? si può 
fare da Gestione permessi d'accesso + Utente. Grazie a 
quest'interfaccia è possibile amministrare il sistema senza 
bisogno di un terminale. 
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OPENMEDIAVAULT 
SUL TUO RASPBERRY PI 


Un media center non è altro che un computer utilizzato per ripro- 
durre contenuti multimediali. Ma è probabilmente anche un luogo in 
cui memorizzare i vari file e organizzarli in cartelle, magari da remoto 
(cioè da altri PC) trasformandolo in un NAS. Kodi non è una buona 
soluzione per il controllo remoto del proprio Raspberry Pi, non è pro- 
gettato per questo. La scelta migliore ricade su OpenMediaVault, 
un software che possiamo facilmente installare su OSMC o su Ra- 
spbian. È sufficiente dare i seguenti comandi: 


sudo echo "deb http://packages.openmediavault.org/ 
public erasmus main" > /etc/apt/sources.list.d/ 
openmediavault.list 
sudo apt-get update 
sudo apt-get install openmediavault-keyring postfix 
sudo apt-get update 
sudo apt-get install openmediavault 


Fig. 4 e Per configurare una connessione su OSMC è ne- 
cessario andare nella impostazioni, sezione MyOSMC, e 
scegliere-Rete (o Network] 


Accedere da remoto ai file con SSHFS e SFTP 


Il nostro media center funziona anche da NAS per condividere i-file sulla rete locale 


Fila. Modilica 


Segnalibri Impostazioni Aiuto 


Il file system remoto verrà montato con sshfs, 

ma questo significa che è necessario un punto di 
mount. Basta crearlo come una nuova cartella, ad esem- 
pio con il comando sudo mkdir /mnt/temp e poi con sudo 
chown nomeutente:nomeutente /mnt/temp. 


Con un normale file manager come Dolphin è per- 

sino possibile accedere al server senza nemmeno 
eseguire manualmente il montaggio, visto che basta inse- 
rire nella barra dell'indirizzo del file manager il percorso: 
sftp://nomeutente(d192.168.1.66. 
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| File Madifica Visualizza Segnalibri Impostazioni. Aiuto 


A questo punto si può facilmente montare il file 

system remoto con il comando sshfs nomeuten- 
teld192.168.1.66:/ /mnt/temp dove il 192.168.1.66 rappre- 
senta l'indirizzo IP del Raspberry Pi. È necessario fornire 
la password per l'accesso. 


Usare SSHFS su Android richiede, oltre ai privi- 

legi di root e almeno la versione 4.0 dell'OS, l'in- 
stallazione dell'app BusyBox. È anche necessaria un'altra 
app in grado di effettuare il montaggio tramite SSHFS: fra 
le tante, SSHFSAndroid è molto valida. 


Per configurare automaticamente l’interfaccia web di OMV e la ge- 
stione dei dischi rigidi collegati al Rasberry Pi basta lanciare il co- 
mando: 


sudo omv-initsystem 


e attendere che la procedura automatica termini (può richiedere 
qualche minuto). Poi si può riavviare il Raspberry Pi e accedere alla 
sua interfaccia web da un qualsiasi altro PC della rete locale. 


ACCESSO ANCHE DA REMOTO 

Con l’interfaccia di Kodi possiamo accedere ai nostri file multimediali 
dalla TV, mentre con SSHFS dai PC della LAN. Ma non solo: pos- 
siamo gestire il nostro media center/NAS anche quando siamo fuori 
casa, dal nostro smartphone o dal computer dell’ufficio, utilizzando 
gli stessi strumenti. Basta abilitare il port forwarding sul proprio rou- 
ter per la porta 22 se si vuole accedere tramite SSH, la 21 se si vuole 
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utilizzare il protocollo FTP e I'80 per l'interfaccia web. Ovviamente, 
è possibile utilizzare SSHFS anche da remoto, ma non è un'idea 
brillante, poiché la connessione in upload sarà probabilmente molto 
lenta (a meno di non disporre di un'ottima fibra ottica). Quindi, con- 
viene utilizzare un metodo di scambio dei file più affidabile, che sup- 
porti l'interruzione di download e upload: FTP. Con l'interfaccia web 
di OpenMediaVault abilitare il proprio server FTP è facilissimo e si 
possono utilizzare per il login remoto direttamente gli utenti di siste- 
ma. FTP è probabilmente il sistema più sicuro ed è l’unico che con- 
sigliamo di abilitare per il controllo remoto. Prima di aprire l’accesso 
SSH, FTP o web all’esterno, con il port forwarding del router, è fon- 
damentale cambiare la password predefinita per il login SSH, altri- 
menti un qualsiasi malintenzionato potrà accedere al nostro sistema. 
Altra cosa da fare è dotarsi di fail2ban, un software che possiamo 
installare comodamente come plug-in di OMV. Questo programma 
controlla i tentativi di accesso e proibisce ad un pirata l’accesso al 
nostro sistema. Sembra una cosa da poco, ma è l’unica protezione 
che possiamo attuare contro attacchi brute force e Denial of Service. 


Fig. 5 e Tra i programmi che si possono installare sul proprio Media center/NAS c'è anche Transmission, un client 


torrent con interfaccia web 


Tra le tante funzioni che si possono aggiungere al media 
center vi è la possibilità dì scaricare file per poi ripro- 
durli (nel caso di filmati, immagini o musica) comoda- 
mente sul televisore. Se un amico ci invia una o più foto 
potremmo scaricarle dal PC, copiarle su una pendrive e 
trasferirle sul Raspberry Pi. Ma è molto più rapido col- 
legarsi al disco del Raspberry Pi usando SSHFS o SFTP e 
caricare le foto con un semplice copia-incolla. Può anche 
essere utile scaricare file direttamente sul Raspberry 


"10 SCARICO DAL MEDIA CENTER!” 


Pi utilizzando JDownloader2, tramite la sua interfaccia 
web MyJDownloader, prelevando, ad esempio, filmati 

da YouTube. E si può anche installare Transmission per 
scaricare di tutto e di più tramite torrent. Ovviamente, 
ricordiamo che il P2P di contenuti protetti da diritto 
d'autore è illegale, oltre ad essere immorale. Si possono 
però liberamente scaricare contenuti non più protetti dal 
diritto d'autore oppure prodotti rilasciati sotto licenza 
Creative Commons. 
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Il TrovaViaggi di Turistipercaso.it 
è sempre più ricco e ti offre 
la possibilità di organizzare i 
tuoi viaggi scegliendo tra le 
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Velocità massima! 


er archiviare enormi quantitativi di 

dati, gli hard disk rimangono sem- 

pre la soluzione migliore. Software e 
sistema operativo, al contrario, lavorano al 
meglio a bordo di un SSD (per chi non lo 
sapesse, acronimo di disco allo stato so- 
lido), che assicura una velocità di lavoro 
più elevata, percepibile immediatamente 
da tutti gli utenti. Ma quale modello si ri- 
vela più idoneo? Per dare una risposta a 
tale quesito, abbiamo messo alla prova 32 
modelli di SSD per tutte le tasche e dalle 
prestazioni più disparate. 
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I moderni SSD M.2 consentono al tuo PC di raggiungere velo 
Ecco quali sono i migliori modelli in circolazione i 


QUANDO IL DISCO 
NON GIRA 


Gli SSD provvedono ad archiviare i dati su 
chip di memoria, identici a quelli impiegati su 
schede SD e pendrive USB. L'SSD presenta 
però componenti elettronici in grado di ac- 
cedere contemporaneamente a più chip di 
memoria, contribuendo così ad aumentare 
enormemente la velocità. Inoltre un SSD, a 
differenza di un hard disk, per accedere ai 
contenuti desiderati non deve ricorrere ad 
una testina per la scrittura e la lettura dei dati, 
poiché essi sono sempre disponibili. 


a capogiro. 


Tutto questo rappresenta un 
vantaggio, quando il sistema 
deve scrivere o leggere numero- 

si file di piccole dimensioni, come 
all'avvio. Gli SSD testati sono in grado di 
eseguire fino a 70.000 accessi al secondo 
per la scrittura di dati e fino a 160.000 in fase 
di lettura. AI confronto, gli hard disk tradizio- 
nali riescono ad offrire soltanto alcune centi- 
naia di accessi al secondo. Nel trasferimento 
di dati, anche un SSD economico offre una 
velocità quasi triplicata rispetto ad un hard 
disk da 3,5 pollici e gli SSD top di gamma 


SAMSUNG 


if ata Dri 
State Drive 


raggiungono addirittura una velocità 10 volte 
più elevata. 


DUE FORMATI, 
DUE TECNOLOGIE 


La maggior parte degli SSD presenta il for- 
mato da 2,5 pollici, vanta le stesse dimen- 


SAMSUNG 


Solid State Drive 


sioni di un 

hard disk per 

notebook ed utilizza la stessa porta SATA. 
Rispetto agli hard disk, gli SSD si differenzia- 
no solo nell’altezza, poiché presentano uno 
spessore inferiore a circa 7 mm. Gli SSD for- 
mato M.2 offrono dimensioni ancora più ri- 
dotte e le misure abituali sono 22 x 80 mm. 
I modelli più economici del formato M.2 uti- 
lizzano generalmente una variante della por- 


ta SATA con .un connettore più piccolo. Gli 
SSD formato M.2 più costosi, invece, sfrutta- 
no sempre più frequentemente la tecnologia 
PCle, simile a quella utilizzata per gli slot di 
espansione dei computer, ma con un con- 
nettore di dimensioni minori. Chi acquista un 
SSD PCle dovrebbe scegliere un Modello in 
grado di lavorare con la variante più veloce 
PCle 3.0 x4 e con il protocollo NVMe per il 
trasferimento dati, come offerto da tutti i 6 
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modelli di SSD compatibili con lo standard 
PCle più veloce. Gli SSD di vecchia genera- 
zione, compatibili con lo standard PCle 2.0 
o senza NVMe spesso non consentono un 
aumento di velocità rispetto ad un modello 
SATA attuale e anche meno costoso. Gra- 
zie alla tecnologia PCle 3.0 x4 è possibile 
trasferire dati fino a 4 GB/s, mentre la porta 
SATA consente al massimo 600 MB/s. 


VELOCITA ELEVATA 

Nel test gli SSD SATA più veloci sono stati 
in grado di sfruttare la larghezza di banda 
massima, solo nel trasferimento di gran- 
di quantitativi di dati. Nelle prove pratiche 
sono riusciti a trasferire dati con una ve- 
locità fino a 511 MB/s, arrivando addirit- 
tura a 543 MB/s. Apprezzabile che anche 
la maggior parte AESRESD con capienza 

“ong fl g 


Sostituendo l'hard disk di un vecchio computer con un SSD, si otterrà un 
aumento della velocità di lavoro decisamente rilevante: il sistema operativo 


fino a 238 GB sia risultata piuttosto velo- 
ce: solo 3 modelli di Kingston e il Ttanscend 
MTS800 non hanno ottenuto una buona 
valutazione per la velocità di scrittura dei 
dati. Gli SSD più veloci sono attualmente 
realizzati da Samsung. In entrambi i formati 
dell'’SSD da 2,5 pollici è risultato vincitore 
l’850 Pro, mentre i modelli della serie 960 si 
sono aggiudicati la vittoria tra gli SSD M2. 
Rispetto al 960 Pro, è stato possibile accer- 
tare quanto si riveli limitativa la porta SATA 
per il trasferimento di dati. Nell'uso pratico, 
attraverso l'interfaccia PCle di questo mo- 
dello, è stato possibile raggiungere la velo- 
cità di 1569 MB/s! Nell’utilizzo quotidiano, 
le velocità di trasferimento non si rivelano 
però particolarmente importanti. Requisito 
principale di un SSD dovrà essere soprat- 
tutto una risposta rapida. Tutto questo po- 
trà essere constatato con il numero delle 
operazioni al secondo eseguite per la scrit- 


e tutti i programmi installati riusciranno a lavorare in modo più veloce. | 
programmi avidi di risorse offriranno una risposta notevolmente più rapida 
e il trasferimento di dati verrà eseguito in un tempo di gran lunga inferiore. 
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PIÙ VELOCE 


VELOCITÀ DI LAVORO 
(in percentuale) 


TRASFERIMENTO DATI. 
(in MB/5) 


tura e lettura dei dati (misurate in IOPS - 
Input/Output al secondo). Le differenze di 
prestazioni tra i modelli SATA e PCle non 
sono particolarmente elevate: gli SSD SATA 
sono stati in grado di eseguire 87.000 IOPS 
in fase di lettura (Toshiba Q300 Pro 477 GB) 
e 44.000 in fase di scrittura (Samsung 850 
Pro 477 GB). Gli SSD PCle hanno consen- 
tito di attuare fino a 161.000 IOPS (PNY 
CS2080) nella lettura di dati e 70.000 per la 
scrittura (Samsung 960 Pro). Un SSD PCle 
può esprimersi al meglio soprattutto con 
notebook e PC molto veloci, consentendo 
di sfruttare fino all'ultimo briciolo di veloci- 
tà. Per la maggior parte degli utenti però si 
rivela sufficiente un SSD SATA. 


M.2 SALVASPAZIO 


Il mini-formato degli SSD M.2 si rivela prati- 
co, poiché numerosi notebook offrono oggi 
spazio per accogliere due disk 
drive: uno da 2,5 pollici e uno nel 
formato M.2. In questo modo, 
spendendo una cifra contenuta, 
è possibile godere di un’eleva- 
ta velocità (SSD M.2) e di molto 
spazio (hard disk da 2,5 pollici). 
Gli attuali PC desktop offrono 
spesso uno slot M.2 sistemato 
direttamente sulla scheda ma- 
dre, lasciando così liberi dei vani 
per gli hard disk. Inoltre l’instal- 
lazione di un SSD M.2 si rivela 
molto più agevole di un SSD da 
2,5 pollici. Riconoscere un SSD 
PCle nel formato M.2 è molto 
semplice, poiché vanta sul con- 
nettore un solo intaglio, mentre 
i modelli SATA ne presentano 
2. Non è invece facilmente di- 
stinguibile il socket della piastra 
madre, poiché generalmente lo 
slot PCle presenta solo una staf- 
fa, mentre gli slot SATA ne han- 
no 2. Purtroppo alcuni produttori 
di schede madri non forniscono 
indicazioni sulle staffe e quin- 
di solo consultando il manuale 
della mainboard sarà possibile 
rilevare quale tipo di SSD sia 
più idoneo. 5 degli SSD PCle 
testati funzionano soltanto 
se il PC dispone di uno 

slot M.2 con tecno- 
logia PCle. L'OCZ 
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La maggior parte degli SSD presenta il formato da 2,5" ©, 
Le dimensioni corrispondono in larga misura a quelle di un hard 
disk da 2,5", ma gli SSD sono generalmente un po' più leggeri e pre- 
sentano uno spessore di soli 7 mm. Per l'installazione nei vani del dri- 
ve è necessario talvolta un adattatore, poiché sono progettati per un'al- 
tezza standard di 9,5 millimetri. Nei prossimi anni, i modelli da 2,5" verran- 
no totalmente sostituiti dagli SSD M.2, che sono disponibili con due interfac- 
ce: M,2 SATA © e l'M.2 PCle © (spesso chiamato anche NVME). 

La variante PCle è in grado di trasferire dati ad una velocità decisamente superiore: 
in teoria dovrebbe essere possibile trasferire quantitativi di dati fino a 4 GB/s. 
Sono inoltre facilmente riconoscibili, poiché presentano sul connettore un solo intaglio. 


Esistono anche SSD esterni, dotati gene- Rugged Thunderbolt USB-C 1TB (634 euro) 
| ralmente di ingresso USB. | modelli esterni con il Samsung 850 Pro. Il Lacie offre però 
sono leggermente più lenti di un SSD inter- una capienza di ben 1 TB. 

no, come evidenziato dal raffronto del Lacie 


LETTURA/SCRITTURA DI RANDI FILE 
HI SSDUSB JI SSD INTERNO inMB/s 


stallato su quasi tutti i PC: il produttore fornisce TIRIAMO LE SOMME 


una plug-in card PCle come adattatore. Predominio assoluto: Samsung si è aggiudicato 
la vittoria in tutte le 6 categorie. Tra gli SSD da 

2,5 pollici hanno vinto i modelli della serie 850 

POCHI ACCESSORI Pro, mentre tra gli SSD formato M.2 hanno pri- 
Chi vorrà installare un SSD al posto di un modello .  meggiato i modelli della serie 960. Decisamente 
di vecchia generazione o di un HD, potrà riutilizza- più economici dei modelli Pro, ma leggermente 
re le viti, la cornice o i cavi. Volendo installare un. piùlenti, si sono rivelati i tre SSD della serie Evo 
SSD in più, incombono altre spese, dato che solo di Samsung: l'850 Evo ha ottenuto la vittoria per 
pochi produttori forniscono il necessario. L'uten- il rapporto qualità/prezzo tra gli SSD da 2,5 pol- 
te dovrà inoltre acquistare la cornice per installare. lici, mentre il 960 Evo si è imposto tra gli SSD 
cul 201 ivano di pollici. i 
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RISULTATI DEL TEST 


TOSHIBA 
0300 Pro 


Prezzo: 147 Euro 


Capacità utilizzabile: 238 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 49 grammi 


3 SAMSUNG 
850 Evo 
Prezzo: 90 Euro 


Capacità utilizzabile: 233 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 42 grammi 


1 SAMSUNG 
850 Pro 
Prezzo: 133 Euro 


| Capacità utilizzabile: 238 Gigabyte 
| Connessione : SATA 6Gb/s 
| Spessore / Peso: 7 mm / 46 grammi 


Con quale velocità è possibile scrivere i file 00% | 8,9 


Copia di grandi file 8,00% [A:[]} veloce (466 MB/s) f:{]] veloce (405,9 MB/s) 
Copia di file di dimensioni medie 8,00%] veloce (507,6 MB/s) EX: veloce (491,1 MB/S) £:1:) veloce (414,4 MB/s) 
Copia di piccoli file per 8,00% [:27(!} veloce (60,3 MB/s) FIT veloce (61,2 MB/s) j 
Velocità di trasferimento continuo 8,00% 8,96 8,38 8,02 


Con quale velocità è possibile leggere i file? 32,00% Î 8,64 | 8,66 | 8,60 


LN) veloce (466,7 MB/s) t:R:11]] veloce (462,5 MB/s) 8,7 


{:11:17]} veloce (392,9 MB/s) {€} veloce (392,3 MB/s) 8,72 


TÀ:1:}} veloce (47,3 MB/s) t:3K{]] veloce (46,6 MB/s) 8,18 
veloce (533,14 MB/s) t:8:28 veloce (530,27 MB/s) 8,78 


Con quale velocità è possibile accedere ai dati? 30,00% | 9,24 | 7,96 | 7,24 


Numero delle operazioni di lettura / scrittura al secondo 15,00%] numerose (82.473 OPS) / nume- Rt:8:29 numerose (68.790 IOPS) / nume- RYAN numerose (63.767 IOPS) / un po’ 6,28 
(IOPS) rose (42.665 I0PS) rose (37.614 IOPS) poche (24.243 IOPS) 
Velocità media per accesso ai dati (Lettura / Scrittura) 15,00%] velocissimo Ù 11ms) /velocissi- MEX:tN veloce (0,20) / veloce (0,06 ms) 8,16 to (0,13 ms) / veloce 

mo (0,05 ms) 


Quanto sono valide le caratteristiche tecniche? 6,00% |9, 12 | 9,20 [9 84 


Riscaldamento rispetto alla temperatura ambiente (instan- | 4,00%] molto basso (2° Celsius) /molto fa 71: molto basso (4° Celsius) / molto RX: molto basso (3° Celsius) /molto È ,76 
dby / a regime massimo) — (12° Celsius) basso (9° Celsius) 
Accessori in dotazione nessuno viti di fissaggio 


hasso (10° Celsius) 
RISULTATO DEL TEST ASA FATA VASTI 


nessuno 


SAMSUNG SAMSUNG TOSHIBA 
850 Pro 850 Evo 0300 Pro 
Prezzo: 226 Euro Prezzo: 151 Euro Prezzo: 233 Euro 


Capacità utilizzabile: 477 Gigabyte 
Connessione : SATA 6Gb/s 


Capacità utilizzabile: 466 Gigabyte 
Connessione : SATA 6Gb/s Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 52 grammi Spessore / Peso: 7 mm / 43 grammi Spessore / Peso: 7 mm / 52 grammi 


scrivere ifile? =———132,00% | 90 | 886 | 85 

Copia di grandi file 9,02 9,02 8,66 

Copia di file di dimensioni medie LKiZY veloce (508,0 MB/s) EX: veloce (497,3 MB/S) 8,78 
veloce (61,7 MB/s) 


Copia di piccoli file i GKEY veloce (58,5 MB/5) CILMI veloce (55,7 MB/s) 8,04 
veloce (514,87 MB/s) RM veloce (514,97 MB/s) IL veloce (495,52 MB/s) 8:11) 


Capacità utilizzabile: 477 Gigabyte 


Velocità di trasferimento continuo 
Con quale velocità è possibile leggere i file? 32,00% | 8,72 | 8,56 | 8,40 
Copia di grandi file 8,00%| veloce (476,0 MB/s) EX:EW veloce (462,3 MB/s) F:2(!N) veloce (464,1 MB/s) 8,74 
Copia di file di dimensioni medie 8,00%| veloce (395,4 MB/s) IT: veloce (387,6 MB/s) 2:11) veloce (383,1 MB/s) 8,5 
Copia di piccoli file veloce (46,3 MB/s) veloce (46,5 MB/s) #1 veloce (43,2 MB/5) 7,54 


Velocità di trasferimento continuo %| veloce (542,62 MB/s) EX] veloce (532,85 MB/s) fX:5 veloce (533,2 MB/s) 8,84 


Con quale velocità è possibile accedere ai dati? n) 00% |9 34 | 8,00 j 
Numero delle operazioni di lettura / scrittura al secondo 15,00%] numerose (82.179 IOPS) / molto 9, (i numerose (67.325 IOPS) / un po' MA molto numerose (86.595 IOPS) / MIER:22 
(IOPS) numerose (44.424 IOPS) poche (31.122 IOPS) numerose (40.305 I0PS) 

Velocità media per accesso ai dati (Lettura / Scrittura) 15,00%| velocissimo (0,11ms) / velocissi- 9,7 n n" (0,12 ms) / veloce EA: veloce (0,19 ms) / molto veloce 8,24 
(0,07 ms) ga a 


mo (0,05 ms) 
Quanto sono valide le caratteristiche tecniche? 6,00% |8 56 | 9,00 


Riscaldamento rispetto alla temperatura ambiente (instan- | 4, bi basso (14° Celsius) / basso (15° 8 XY) molto basso (1° Celsius) / molto DI x molto basso (6° Celsius) / basso MERY2 
dby / a regime massimo) big basso (10° Celsius) (14° Celsius) 
Accessori in dotazione nessuno nessuno 
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v 
CRUGIAL 
MX300 275 GB 


Prezzo: 96 Euro 


Capacità utilizzabile: 256 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 44 grammi 


WESTERN DIGITAL 
Blue PG SSD 250 GB 


Prezzo: 87 Euro 


Capacità utilizzabile: 233 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 35 grammi 


TRANSCEND 
« T9256G59D2305 


Prezzo: 109 Euro 
Capacità utilizzabile: 238 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 43 grammi 
8,62 


veloce (470,8 MB/s) 8,68. veloce (484,3 MB/s) DA veloce (485,4 MB/5) 


INTENSO 

2,5% SATA III Top 256 GB 
Prezzo: 98 Euro 
Capacità utilizzabile: 236 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 48 grammi 


daivw ia PF 


Capacità utilizzabile: 224 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 41 grammi 


lento (253,7 MB/s) 


lento (250,6 Mb/s) 


veloce (492,2 MB/s) H:7::1j veloce (495,1 MB/s) L:X(2) veloce (489,4 MB/s) ‘4 veloce (466,7 MB/S) 
veloce (61,2 MB/s) t:7:) molto veloce (61,9 MB/s) AU] veloce (59,9 MB/5) f} veloce (55,6 MB/s) 


07 A 
veloce (482,44 MB/s) t:5724 veloce (497,21 MB/s) C:5:t:7) lento (281,29 MB/s) 4,56 | un po'lento (411,03 MB/s) 5,42| un po'lento (384,62 MB/s) 5,06 
8,9 94 | 


8,58 0 


molto veloce (478,3 MB/s) REX] veloce (431 MB/S) | veloce (469,5MB/S) —| 
veloce (402,9 MB/5) 1:7€[:]] veloce (338,6 MB/s) WELT veloce (392,4 MB/5) 
[mt lr (51.107 [CU vos (50 ps | 
[ico 07509 RE vete [lv Moves | 


[57] 
poche (40.346 IOPS) / poche 4,74| poche (41.188 IOPS) / poche 4,00 poche (34.345 I0PS) / poche 
(19.036 I0PS) . | (10.657 IOPS) (14.093 I0PS) 


4,00 | poche (38.674 IOPS) / poche 3,98 
(11.694 IOPS) 


veloce (61,1 MB/5) È 


veloce (437,7 MB/s) 
veloce (325,4 MB/s) 


veloce (42,3 MB/s) 
| veloce (501,75 MB/s) 


un po’ poche (46.305 IOPS)/ | 4,68 
poche (14.390 IOPS) 


5,98 | veloce (0,15 ms) / molto lenta 5,36 
(0,18 ms) 


veloce (0,19 ms) / un po lenta .6,66| veloce (0,17 ms) / molto lenta 4,96 veloce (0,15 ms) / lenta (0,15 
(0,11 ms) (0,20 ms) ms) 


9,02; 8,68 


molto basso (4° Celsius) / has: f:A:A molto basso (13° Celsius) / (1224 molto basso (4° Celsius) / has- 
si "| so(18° Celsius) 


7} molto basso (2°Celsius) / has- 


so (15° Celsius) (| molto basso (13° Celsius) so (16° Celsius) 


pis [visto [osso _______ 
ce e E I 


CRUCIAL 
MX300 525 GB 
Prezzo: 153 Euro 


Capacità utilizzabile: 489 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 45 grammi 


TOSHIBA 
OCZ TRISO 480 GB 


Prezzo: 157 Euro 


Capacità utilizzabile: 447 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 60 grammi 


ADATA 
SU800 512 GB 
Prezzo: 168 Euro 


Capacità utilizzabile: 477 Gigabyte 
Connessione : SATA 6Gb/s 


s 2,5 SATA III Top 512 GB 
Prezzo: 159 Euro 


Capacità utilizzabile: 477 Gigabyte 
Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 47 grammi | Spessore / Peso: 7 mm / 36 grammi 


veloce (480,5 MB/S) TEX:a]] veloce (479,7 MB/s) | 


veloce (483 MB/5) 


un po' lenta (0,27 ms) / lenta 4,34 
(0,15 ms) 


molto hasso (5° Celsius) / mol- 
to basso (10° Celsius) 


% KINGSTON 
» UY400/480 GB (SUVA400837) 


* Prezzo: 155 Euro 


‘| Capacità utilizzabile: 447 Gigabyte 


Connessione : SATA 6Gb/s 
Spessore / Peso: 7 mm / 41 grammi 


8,0 
veloce (467,4 MB/s) 


veloce (503,5 MB/s) Ki 89° veloce (501,1 MB/s) î 


veloce (492,0 Mb/s) 


veloce (61,1 MB/s) 
veloce (500,9 MB/s) 


veloce (61,2 MB/s) f:1:)) veloce (60,6 MB/s) È 
veloce (496,8 MB/s) 18561 veloce (498,34 MB/s) È 
8,38 


veloce (476,9 MB/s) (XL veloce (476,9 MB/s) 
molto veloce (405,3 MB/s) 9/021 molto veloce (405,1 MB/s) | 


Îl veloce (451,0 MB/5) 
veloce (359,7 MB/s) 


veloce (61,0 MB/s) 


un po' lenta (296,4 MB/s) 


molto veloce (51,0 MB/s) [19,02 veloce (50,7 MB/s) 
un po' lenta (462,97 MB/s) 6,46 | veloce (530,33 MB/s) 
1 


Ti [580] [566] 
un po’ poche (62.556 IOPS) / 6,58 | un po' poche (45.642 IOPS) / 5,1) un po' poche (55.560 IOPS) / 5,3] unpo'poche (61.955 I0PS)/ 5,12 
un po’ poche (28.214 IOPS) poche (20.234 IOPS) poche (17.464 IOPS) poche (12.360 IOPS) 
veloce (0,19 ms) / veloce (0,08: (A:4j un po' lenta (0,22 ms) / un pò 6,5) veloce (0,18 ms) /lenta (0,14 5,84} veloce (0,17 ms) / molto lenta 5,12 
ms) (| lenta(0,10 ms) ms) - iù (0,17 ms) 
X:% molto basso (6° Celsius) /bas- 

(| so(15° Celsius) 

viti di fissaggio, 


AK 


| molto basso (3° Celsius) / has- 
so (14° Celsius) 
viti di fissaggio 


molto basso (4° Celsius) / mol- 
to basso (13° Celsius) 


nessuno 


MAMI fat 


| s0 (26° Celsius) 
nessuno 


un po' lenta (40,4 MB/5) 7,00 


veloce (528,01 MB/s) 8,6: 


un po’ poche (52.723 IOPS)/ ‘5,04 
poche (16.151 IOPS) 

un po’ lenta (0,27 ms) / lenta | 4,80 
(0,13 ms) 


molto hasso (6° Celsius) /mol- 
to basso (12° Celsius) 
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RISULTATI DEL TEST 


CRUCIAL 
MX300 275 GB 
Prezzo: 97 Euro 
Capacità utilizzabile: 256 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 1,8 mm / 5,7 grammi 
8,74 
Copia di grandi file 8,00%| veloce (390,1 MB/s) Tf1:M veloce (480,0 MB/s) t:#:(28 un po’ lenta (322,3 MB/s) 
Copia di file di dimensioni medie 8,00%| un po' lenta (396,5 MB/s) 6,86 | veloce (488,1 MB/s) GA: un polenta (313,8 MB/s) 
Copia di piccoli file molto veloce (62,0 MB/s) ER: veloce (61,3 MB/s) 4:28 veloce (60,2 MB/s) 
Velocità di trasferimento continuo 8,00%| veloce (482,54 MB/s) T:::M veloce (497,12 MB/s) #19 un po’ lenta (331,22 MB/s) 5,5. 
32,00% 8,14 8,26. 
8,00%| veloce (467,4 MB/s) [:R:11]N veloce (445,9 MB/s) {:#}:4 molto veloce (478,4 MB/5) 9,04 
Copia di file di dimensioni medie 8,00%| veloce (399,7 MB/s) t:X:M) veloce (359,8 MB/s) rà: veloce (375,0 MB/s) 8,3 
Copia di piccoli file 8,00%| veloce (48,0 MB/s) EI. veloce (44,7 MB/5) TR: veloce (41,7 MB/5) 7,24 
Velocità di trasferimento continuo 8,00%| veloce (531,79 MB/s) t:#:74M) veloce (508,67 MB/5) IU) veloce (522,88 MB/s) 8,46 
Con quale velocità è possibile accedere ai dati? 30,00% ; 6,24 


Numero delle operazioni di lettura / scrittura al secondo 15,00%| mumerose (63.552 IOPS) / un po" 6,44| poche (41.188 IOPS) / poche 4,02 | un po' poche (55.826 IOPS) / po- 
(IOPS) poche (25.917 IOPS) (10.829 IOPS) che (19.095 IOPS) 


Velocità media per accesso ai dati (Lettura / Scrittura) 15,00%| velocissimo (0,12ms) /veloce ::X:C4 veloce (0,18 ms) /molto lenta veloce (0,16 ms) / un po' lenta 


SAMSUNG 

850 Evo 

i te Prezzo: 98 Euro 

‘| Capacità utilizzabile: 233 Gigabyte 
"| Connessione : M.2 SATA / 22x80 mm 

| Spessore / Peso: 2,3 mm / 7,8 grammi 


KINGSTON 
SM228093G2 


° Prezzo: 97 Euro 


Capacità utilizzabile: 224 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 2,2 mm / 6,4 grammi 


8,74 


(0,08 ms) (0,19 ms) (0,11 ms) 
Quanto sono valide le caratteristiche tecniche? 6,00% 8,3 7,94 7,94 
Riscaldamento rispetto alla temperatura ambiente (instan- | 4,00%| molto basso (7° Celsius) /un po’ M&:{f molto basso (10° Celsius) / un po” WA: molto basso (5° Celsius) / elevato BIA:}2 
dby / a regime massimo) elevato (35° Celsius) elevato (42° Celsius) (50° Celsius) 
RISULTATO DEL TEST KATA VASTO ae La È OX 


SAMSUNG 
SSD 960 EVO M.2 NVMe 
mise Prezzo: 125 Euro 
Capacità utilizzabile: 233 Gigabyte 
Connessione : M.2 PCle / 22 x 80 mm 
Spessore / Peso: 2,3 mm / 7,9 grammi 


WESTERN DIGITAL 
Blue PG SSD 500 GB M.2 
Prezzo: 157 Euro 
Capacità utilizzabile: 466 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 

l Spessore / Peso: 2,2 mm / 7,6 grammi 


è, MX300 525 GB 
Prezzo: 161 Euro 
Capacità utilizzabile: 485 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 

Spessore / Peso: 2,2 mm / 6,1 grammi 


Con quale velocità è possibile scrivere i file? 32,00% 8,62 1,52 
Copia di grandi file 8,00%| veloce (487,3 MB/s) JK! veloce (480,5 MB/s) :#:(8 un po' lenta (1307,4 MB/s) 7,7 
Copia di file di dimensioni medie 8,00%] un po' lenta (503,5 MB/5) EI) veloce (494,8 MB/s) 628 veloce (1008,8 MB/5) 8,28 


Copia di piccoli file 8,00%| molto veloce (59,8 MB/s) [:4:1:) veloce (56,9 MB/s) YZ veloce (55,8 MB/S) 7,56 
Velocità di trasferimento continuo 8,00%| veloce (499,84 MB/s) tf: veloce (500,0 MB/s) 8,64 6,56 
Con quale velocità è possibile leggere i file? 32,00% 7,64 7,18 
Copia di grandi file 8,00%| veloce (464,7 MB/s) ECM veloce (429,7 MB/s) RAIL veloce (1431,8 MB/S) 8,18 
Copia di file di dimensioni medie 8,00%| veloce (346,5 MB/s) 1: veloce (330,3 MB/5) 12% veloce (822,8 MB/S) 7,82 
Copia di piccoli file _| 8,00%| veloce (43,0 MB/s) T&:M veloce (41,1 MB/s) 8 veloce (49,1 MB/s) 7,62 
Velocità di trasferimento continuo 8,00%| veloce (518,85 MB/s) t:#:(N veloce (494,26 MB/s) :# 8 un po' lenta (1926,25 MB/s) 2 
Con quale velocità è possibile accedere ai dati? 30,00% 92 0,06 


Numero delle operazioni di lettura / scrittura al secondo 15,00%] un po’ poche (43.663 IOPS) / po- ‘4,32 | un po’ poche (61.243 IOPS) / po- 
(IOPS) che (12.931 IOPS) che (11.973 IOPS) 


8,74 
numerose (130.478 IOPS) / nu- 8,12 
merose (64.381 IOPS) 


Velocità media per accesso ai dati (Lettura / Scrittura) 15,00%| veloce (0,14 ms) / molto lenta veloce (0,17 ms) / molto lenta molto veloce (0,10 ms) / molto 9,38 


(0,17 ms) (0,17 ms) veloce (0,03 ms) 
Quanto sono valide le caratteristiche tecniche? 6,00% 7,74 7,42 7,42 


Riscaldamento rispetto alla temperatura ambiente (instan- | 4,00%] molto basso (12° Celsius) / un po’ XA: molto basso (11° Celsius) / eleva- MAT molto basso (13° Celsius) / eleva- MAY. 
dby / a regime massimo) elevato (45° Celsius) to (57° Celsius) to (54° Celsius) 
Accessori in dotazione nessuno viti di fissaggio nessuno 


RISULTATO DEL TEST VASTO FATTI FAST 
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TRANSCEND 
TS512GMTS800 
Prezzo: 226 Euro 


Capacità utilizzabile: 477 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 3,3 mm / 7,9 grammi 


su ADATA 
. SU800M.22280 SSD 512 GB 
Prezzo: 209 Euro 


Capacità utilizzabile: 477 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 3 mm / 6,3 grammi 


TRANSCEND 
MTS800 256 GB 


Prezzo: 150 Euro 


Capacità utilizzabile: 238 Gigabyte 
Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 3,1 mm / 7,8 grammi 


KINGSTON 
SM228093G2 


exr Prezzo: 158 Euro 
Capacità utilizzabile: 447 Gigabyte 


Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 3,5 mm / 7,7 grammi 


SAMSUNG 

850 Evo 500 GB 

Prezzo: 171 Euro 
Capacità utilizzabile: 466 Gigabyte 


Connessione : M.2 SATA / 22 x 80 mm 
Spessore / Peso: 2,3 mm / 7,8 grammi 


un po' lenta (309,0 MB/s) 5,46 | veloce (484,9 MB/s) E:A:("j molto veloce (488,6 MB/s) veloce (446,5 MB/S) :221]] veloce (474,3 MB/5) 
un po' lenta (306,8 MB/s) 5,16 veloce (505,7 MB/s) [XL veloce (501,8 MB/s) veloce (441,2 MB/5) IÉ(6A) veloce (495,5 Mb/s) 


veloce (61,5 MB/5) 15) veloce (61,4 MB/s) :&:Lj veloce (61,4 MB/5) veloce (60,4 MB/5) [:27t:f) veloce (61,0 MB/5) 
un po’ lenta (312,69 MB/s) 5,16 | veloce (514,69 MB/s) 4:18 veloce (514,42 MB/s) veloce (453,13 MB/s) T@(:M veloce (498,48 MB/5) 


8,82 
veloce (461,3 MB/s) [:7:}:) veloce (464,3 MB/s) ‘(9 veloce (476,4 MB/5) veloce (476,1 MB/5) ER:}:Nj veloce (475,5 MB/5) 
veloce (398,5 MB/s) [:#:15) veloce (395,4 MB/5) t:WY(:Mj veloce (376,4 MB/s) molto veloce (404,9 MB/s) ERIN molto veloce (405,5 MB/s) 
molto veloce (51,0 MB/5) RYAN veloce (48,2 MB/s) 1) veloce (42,2 MB/S) molto veloce (51,1 MB/s) HAN veloce (50,7 MB/s) 
veloce (528,4 MB/s) 248 veloce (514,34 MB/s) (32458 veloce (534,15 MB/s) molto veloce (543,38 MB/s) HRI)AI veloce (531,31 MB/5) 


numerose (63.977 IOPS) / po-  5,70| numerose (63.706 IOPS) /un ‘6,76 un po’ poche (56.474 IOPS) / 5,60 | numerose (68.485 IOPS) / un 6,3| un po' poche (43.924 IOPS) / 4,96 
che (17.526 IOPS) po' poche (29.389 IOPS) poche (20.401 IOPS) po' poche (22.016 IOPS) poche (19.768 IOPS) 


veloce (0,16 ms) / lenta (0,12 molto veloce (0,12 ms) / veloce B:#:{1f veloce (0,15 ms) / un po lenta M/84:8) veloce (0,16 ms) / un pò lenta W/&CN un po' lenta (0,22 ms) / un po' . 6,42 
ms) (0,07 ms) (0,10 ms) (0,10 ms) lenta (0,10 ms) 


7,84 8,02 1,56 7,60 


molto hasso (11° Celsius) / (#74: molto basso (6° Celsius) / ele- &/(5N) molto basso (6° Celsius) / ele- (‘XY molto basso (10° Celsius) / T@sL9) molto basso (13 gradi Celsius) -MU&!) 
elevato (54° Celsius) vato (52° Celsius) vato (46° Celsius) elevato (54° Celsius) elevato (48 gradi Celsius) 
nessuno nessuno nessuno nessuno nessuno 


KATA FASI VASTO AASATO 


TRANSCEND 
» TS256GMTE850 960 Pro SSD 960 EVO M.2 NVMe 
"Prezzo: 176 Euro Prezzo: 302 Euro Prezzo: 235 Euro 


Capacità utilizzabile: 223 Gigabyte Capacità utilizzabile: 238 Gigabyte Capacità utilizzabile: 477 Gigabyte Capacità utilizzabile: 466 Gigabyte Capacità utilizzabile: 477 Gigabyte 
Connessione : M.2 PCle / 22x80mm | Connessione: M.2 PCle /22x80mm | Connessione: M.2 PCle /22x80mm | Connessione: M.2 PCle /22x80mm | Connessione: M.2 PCle / 22x80 mm 
Spessore / Peso: 3,3 mm / 8,2 grammi | Spessore / Peso: 2,6 mm / 7,1 grammi |" Spessore / Peso: 2,2 mm / 8,5 grammi | Spessore / Peso: 2,5 mm / 8,0 grammi | Spessore / Peso: 2,3 mm / 7,3 grammi 


SAMSUNG 


Prezzo: 157 Euro 


un po' lenta (1179,4 MB/s) un po' lenta (959,2 MB/s) 5,46| molto veloce (1516,5 MB/s) RIL veloce (1436,9 MB/s) {#7} un po' lenta (930,5 MB/s) 
veloce (963,4 MB/s) veloce (926,6 MB/S) Tf:1:M veloce (1083,2 MB/s) t:A:L4 molto veloce (1092,4 MB/s) FfiZ8 un po' lenta (701,5 Mb/s) 
molto veloce (65,7 MB/s) veloce (65,4 MB/s) veloce (61,6 MB/s) :.Y4 veloce (65,2 MB/5) :2:[M) veloce (61,2 MB/s) 

un po’ lenta (1056,54 MB/s) lenta (643,21 MB/s) 4,54| moltoveloce (1339,87 MB/s) MEX veloce (1229,62 MB/s) t:21:Î veloce (1022,43 MB/s) 


veloce (1335,6 MB/s) un po' lenta (1162,7 MB/s) 6,52 | molto veloce (1569,2 MB/s) ERICA veloce (1498,5 MB/s) 1:11 veloce (1355,0 MB/s) 

veloce (830,2 MB/s) veloce (744,5 MB/s) TAI molto veloce (939,8 MB/s) CX veloce (861,5 MB/s) 124 veloce (835,1 MB/s) 

veloce (52,2 MB/s) veloce (49,6 MB/s) Ter veloce (53,8 MB/s) (1 molto veloce (57,5 MB/s) HRICN veloce (52,1 MB/5) 

veloce (2244,29 MB/s) lenta (1318,31 MB/s) 3,14 | veloce (2287,23 MB/s) tt: un po' lenta (1899,67 MB/s) 5,26 | un polenta (1972,12 MB/s) 
9,1 


molto numerose (160.630 un po’ poche (85.711 IOPS) / 5,20| numerose (132.815 IOPS) / 8,5 numerose (139.863 I0PS) / nu- Et numerose (136.079 IOPS) / nu- 
IOPS) /un po' poche (40.097 poche (33.149 IOPS) molto numerose (69.588 IOPS) merose (64.722 IOPS) merose (56.059 IOPS) 
IOPS) 


veloce (0,12 ms) / veloce (0,05 WA:L8 veloce (0,12 ms) / un po’ lenta WA.) molto veloce (0,09 ms) / molto INEXA molto veloce (0,09 ms) / molto REX: molto veloce (0,11 ms) / velo- 
ms) (0,06 ms) veloce (0,03 ms) veloce (0,03 ms) ce (0,04 ms) 
7,56 7,56 


basso (23° Celsius) / elevato ‘6,58 basso (27° Celsius) / elevato (‘5,78 molto basso (6° Celsius) / ele- MX#&£N molto basso (12° Celsius) / TI basso (24° Celsius) / un po' 6,78 
(49° Celsius) (60° Celsius) vato (61° Celsius) elevato (51° Celsius) elevato (43° Celsius) 
nessuno nessuno + nessuno nessuno viti di fissaggio 


AAA FIATO, VASTI AITAI AAT 


Linux Magazine 33 


Tips & Tricks 


E Trucchi e consigli per usare subito GNU/Linux come un vero esperto. 
Scoprire le strategie e gli strumenti giusti per trovare una soluzione rapida 
a tutti i problemi e sfruttare appieno le potenzialità del tuo sistema 


LEGENDA 


9 | 
Dia 


MI SICUREZZA 
SISTEMA 


(EI suwero 


DA VIDEO A GIF ANIMATA 


Fino a qualche tempo fa, le GIF 
animate sembravano essere 
solo un ricordo del passato: poco più 
di un decennio fa, infatti, incominciava- 
no a comparire sul Web specialmente 
quando ci si ritrovava di fronte ad un 
banner pubblicitario animato. Poi, furo- 
no mise nel dimenticatoio chissà per 
quale motivo. Ma ora, grazie alle ultime 
novità introdotte da Facebook e 
WhatsApp, ad esempio, sembrano es- 
sere tornate nuovamente in voga. Gran 
parte degli internauti è sempre alla ri- 
cerca di una nuova e simpatica GIF 
animata da condividere con i propri 
amici e sono nati centinaia di siti Web 
specializzati proprio nell'aiutare l'uten- 
te alla ricerca della giusta immagine. 
Ma se volessimo convertire un video in 
una GIF animata? Ovviamente un 
modo c'è, anzi in realtà più di uno. Ma 
fra tutti, Gifcurry sembra essere il sof- 
tware disponibile su GNU/Linux più 
semplice, veloce e completo. Essen- 


zialmente, la conversione si basa su 
ffmpeg e imagemagic, due nomi che 
la maggior parte di noi avranno sentito 
almeno una volta nella vita. Per installa- 
re Gifcurry su Debian o una sua deriva- 
ta, possiamo avviare il terminale e da 
qui lanciare il comando wget https:// 
github.com/lettier/gifcurry/relea- 
ses/download/2.1.0.0/gifcurry-linux- 
2.1.0.0.tar.gz per scaricare il pacchetto 
dell'ultima release disponibile (al mo- 
mento in cui scriviamo). Fatto ciò, 
scompattiamo l'archivio con tar xvfz 
gifcurry-linux*.targz ed accediamo alla 
directory usata per l'estrazione con cd 
gifcurry-linux*/bin. A questo punto, sia- 
mo pronti per avviare il software: ./gi- 
feuny_gui. Come convertire un video in 
GIF animata? Scegliamo il video da 
convertire, indichiamo il punto di par- 
tenza e la durata che più desideriamo e 
confermiamo con un clic su pulsante 
Create. È interessante notare come sia 
possibile aggiungere anche un testo 
statico nella parte superiore o inferiore 


Start Time (seconds) 


[ (è blog.mp4 
{ == 500 


DTT ET 


i «2% Optionaltoptext. 


€ Optional bottom text. 


(Nenhum) 


oa Output file name. 
cu) 
Fi 


Create 


Giphy 


della GIF da creare, proprio come ve- 
diamo nella maggior parte delle GIF 
animate condivise sui social network. 
Ovviamente, possiamo impostare an- 
che un livello di qualità da applicare: 
maggiore sarà quest'ultima, maggiore 
sarà il peso della GIF (che dipende an- 
che dalla durata e dimensione del vi- 
deo che vogliamo convertire). AI termi- 
ne del processo, la nostra nuova GIF 
animata è pronta per essere condivisa 
sui social o ovunque desideriamo! 


CPU SOTTO TORCHIO 


Come la quasi totalità dei sof- 

è» tware da riga di comando, l'in- 
terfaccia ci porta subito dritti al sodo, 
mostrandoci chiaramente e immedia- 
tamente i dati di cui necessitiamo. Nel 
caso specifico, le statistiche di utilizzo 
del PC: frequenza istantanea del pro- 
cessore, percentuale di utilizzo e la 
temperatura rilevata dai vari sensori 
presenti. Se proviamo ad avviare 
Stress Terminal UI su un notebook, ad 
esempio, con molta probabilità avre- 
mo più di un sensore di temperatura a 
disposizione (a differenza dei desktop 
che il più delle volte ne includono solo 
uno). E poiché è privo di un'interfaccia 
grafica completa e che necessita di 
un display server, occupa davvero po- 
che risorse (praticamente nulla) evi- 
tando di falsare i risultati mostrati: non 
avrebbe infatti senso monitorare le 
statistiche di sistema se magari gran 
parte delle risorse in uso fossero im- 
piegate proprio dal software di analisi! 
E se vogliamo mettere alla prova il no- 
stro PC, Stress Terminal UI si integra 
perfettamente con stress (sudo apt- 
get install stress) che, com'è facile in- 
tuire, non fa altro che caricare la CPU 


per verificare quali possano essere i 
suoi usi più estremi. 

Per installare Stress Terminal UI è ne- 
cessario che nel sistema sia installa- 
to Pip (Python environment) proprio 
perché, come già detto, questo sem- 
plice software è sviluppato proprio in 
Python. Come fare? Se stiamo utiliz- 
zando Ubuntu (o una sua derivata), 
avviamo il terminale e da qui lancia- 
mo il comando sudo apt-get update 
seguito da sudo apt-get -y upgrade 
per aggiornare tutti i pacchetti del si- 
stema. Fatto ciò, digitiamo sudo apt- 
get install python-pip per procedere 
al setup. Al termine, lanciamo pip -V: 
se appare in output un numero di ver- 
sione di Pip vuol dire che tutto è anda- 
to per il verso giusto. Superata questa 
fase, possiamo dunque passare all'in- 
stallazione di Stress Terminal UI. Sem- 
pre da terminale, lanciamo il comando 
pip install s-tui --user e, successiva- 
mente, sudo apt-get install stress. 
Ora siamo pronti per lanciare il tool: 
s-tui --help per visualizzare a scher- 
mo l'elenco delle opzioni disponibili. 
Fra queste ultime, la più interessante, 
o comunque più utile nella maggior 
parte dei casi, è -c che ci permette 
di salvare le statistiche in un file CSV 
per analizzare i dati più comodamente 
anche con altri software (ad esempio 
LibreOffice Calc). In ogni caso, per av- 


I Fig. 2- Ecco l'interfaccia di Stress Terminal UI 


1JK-158*4 pome 


viare il tool e incominciare a visualiz- 
zare i dati relativi al nostro PC ci basta 
digitare s-tui confermando con Invio. 
Verrà mostrata la frequenza del pro- 
cessore, la percentuale di carico dello 
stesso così come dati relativi alle iem- 
perature di esercizio. 


IMPOSSIBILE 
INSTALLARE PACCHETTI 


Chi utilizza Ubuntu, una sua de- 
2 rivata o comunque una distribu- 
zione che utilizza il gestore dei pacchet- 
ti Aptitude, si sarà ritrovato almeno una 
volta nella vita di fronte ad un errore da 
terminale che non permetteva l'installa- 
zione di un nuovo pacchetto. Più nel 
dettaglio, può capitare di ritrovarsi di 
fronte ad un errore del genere: “E: Im- 
possibile impostare il blocco /var/lib/ 
dpkg/lock”. Ma di cosa si tratta? Cer- 
chiamo di capirlo in maniera molto 
semplice. Apt-get è in grado di gestire 
una sola operazione alla volta: ciò vuol 


BI Fig. 3- Ecco un esempio di blocco: mentre è in corso un altro processo di installazione non è 


possibile scompattare altri pacchetti 


COLONNE EIZO 


Ie: = 


dire che se c'è già un processo esegui- 
to da aptitude non sarà possibile ese- 
guirne un altro, neppure in una nuova 
finestra del terminale. E per evitare che 
apt-get venga avviato più volte simulta- 
neamente, durante la sua esecuzione 
imposta un blocco su alcuni file di si- 
stema, esattamente su quei file neces- 
sari per scompattare un pacchetto. Al- 
cune volte, però, può capitare che al 
termine dell'installazione di un nuovo 
software o dell'aggiornamento della di- 
stro, apt-get si “dimentichi” di rimuove- 
re questi blocchi, non consentendoci 
dunque di installare nuovi pacchetti. 
Come risolvere tale problematica? Av- 
viamo il terminale e digitiamo il coman- 
do sudo fuser -vki /var/lib/dpkg/lock 
confermando prima con Invio e poi con 
S. Infine, lanciamo sudo dpkg --confi- 
gure -a e confermiamo ancora una vol- 
ta con Invio. Proviamo ora ad installare 
un nuovo pacchetto per verificare che 
l'errore non appaia nuovamente. 


fdpkg/flock - open (11: Risorsa tempor 


sulla directory di amministrazione { 


nelle arene! 


E! Nuove skin, performance al top e una miriade di migliorie 
per la mod derivata da un noto titolo un tempo Open Source 


Licenza: GNU GPL 
Sito Web: http:/rexuiz.top 


asato sul motore grafico DarkPlaces, 
Beso da GLQuake una versione 

avanzata e migliorata del motore 
grafico Quake Engine che iniziò la saga 
Quake e al quale fornisce il supporto alle 
librerie grafiche OpenGL, Rexuiz è un 
multiplayer. fast-paced appartenente alla 
categoria degli sparatutto in prima persona 
(FPS - First-Person Shooter). Trattasi di 
una mod del noto titolo Nexuiz basato sullo 
stesso motore grafico. La storia di Nexuiz 
è stata movimentata, infatti a metà del 
2010 venne annunciata una nuova versione 
creata da Illfonic (www.illfonic.com), basato 
sul motore CryENGINE83 della teutonica 
Crytek (www.crytek.com) e distribuito, a 
pagamento, sulla piattaforma digitale Steam. 
Da quel momento tutto il materiale con 
licenza GNU GPL, oggi noto con il nome di 
Nexuiz Classic, venne preso per realizzare il 
gioco Xonotic (www.xonotic.org). Da qualche 
tempo gli stessi sorgenti sono stati ripresi per 
realizzare il gioco Rexuiz. 


COME SI INSTALLA? 


Tre sono le modalità di installazione. Chi 
ha Debian o derivate, può installare il 
pacchetto rexuiziauncher_0.8.1-1_all.deb il 
quale contiene il launcher Java attraverso il 
quale verrà installato Rexuiz. Per qualsiasi 
distribuzione GNU/Linux possiamo scaricare 
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Rexuiz, Il ritorno 


Michele Pia 


Multiplayer 


mosso 


Settings 


Credits 


Fig. 1» Menuscarno ma gioco ricco di pathos, grafica e contenuti 


il pacchetto  RexuizLauncher.Linux.zip 
(circa 40 KB) decompresso il quale verrà 
estratto il file RexuizLauncherrun che 
lanceremo (anche da utente normale) 
con. ./RexuizLauncherrun o cliccandoci 
sopra. Apparirà la piccola pop-up Confirm 
install location nella quale confermeremo 
il percorso di installazione, di default in / 
home/nome_utente/RexuizBase, cliccando 
su Use this folder altrimenti cambiarla 
optando per Another location. AI termine 
della scelta, verrà chiesto se scaricare nel 
percorso riportato Rexuiz (poco più di 1 


GB). In quest'ultimo caso in presenza di 
un aggiornamento - situazione abbastanza 
frequente - invece di installare tutto da 
0 è sufficiente lanciare di nuovo il file 
RexuizLauncher.run per vedere apparire 
una pop-up con la scritta Update available 
e la dimensione. dell’aggiornamento: 
naturalmente  clieccheremo su Sì e 
attenderemo il termine dell’update prima di 
lanciare il gioco. 

Disponibile. al download anche il file 
RexuizLauncher.Any.jar che può essere 
lanciato direttamente con il comando java 


-jar. RexuizLauncher.Any.jar. Infine, per 
qualsiasi sistema operativo, possiamo 
scaricare direttamente il file Rexuiz-2.5.2- 
data_rilascio.zip, scompattarlo (unzip 
Rexuiz-2.5.2-data_rilascio.zip), entrare 
nella cartella creata dalla decompressione di 
nome Rexuiz, quindi lanciare lo script rexuiz- 
linux-sdl-1686 o rexuiz-linux-sdl-x86_64 
a seconda dell’architettura del proprio PC. 
Tutti i file riportati si possono scaricare 
direttamente dal sito del gioco, a voi la scelta 
su quale strada seguire ma, qualunque 
essa sia, una volta lanciato apparirà il menu 
Visibile in Fig. 1. 


SPENDIAMO DUE PAROLE 


smmgiiit9 e ca nota tradizione della saga Quake, 


i combattimenti hanno luogo nelle arene, 


"luoghi caratterizzati da ambienti delimitati 


che: possono essere al chiuso o all'aperto 
e nelle quali sono presenti alcune zone off- 
limits (vuoto, strani liquidi, ecc) dove si può 
cadere perdendo la vita. La definizione’ di 
gioco fast-paced non è casuale: i ritmi sono 
estré ente frenetici e fermarsi anche 


| Serao asa erre 


Sg 


Effects 


|| Key bindings: 


| forward vi, UPARROW 


| backpedal 
|| strafe left 


5, DOWNARROW 
a, LEFTARROW 
strafe right 
[Agen po i 
|| \erouch / sink 
off-hand hook / jet pack 


d, RIGHTARROW 
ENTER, SPACE, jor2 
SHIFT, Joy1 
e, MOUSES 


Attacking 
primary fire 
secondary fire 


MOUSE1, JOY6 
MOUSE2, JOY5 


{ I COMANDI 
| 0 Dal menu generale clicchia- 
\ mo sul riquadro Settings e 
spostiamoci sul tab Input. Prendiamo 
nota dell'associazione tasto-comando 
{negli FPS sono abbastanza ripetitivi) 
e qualora volessimo cambiarne uno 

è sufficiente selezionarlo, cliccare 

su Change key in basso a sinistra e 
pigiare il nuovo tasto. 


Comandi e grafica 


Rendiamo il gioco il più ergonomico possibile 


REQUISITI DI SISTEMA 


Non solo PG, anche Android! 


Rexuiz non necessita di un PC all'ultimo 
grido: una CPU (AMD o Intel) da 2 GHz o 
superiori, almeno 2 GB di memoria RAM 
e una scheda grafica con almeno 512 MB 
di RAM video: nVidia GT610 o equivalen- 
te AMD/ATI serie HD6000. Noi l'abbia- 
mo provato su un portatile economico 
equipaggiato con una AMD/ATI HD8250 
e driver Open Source con una piacevole 
sorpresa: gioco fluido e nessun proble- 
ma riscontrato! Spazio su hard disk di 


almeno 2 GB: le mappe mancanti ver- 
ranno scaricate e salvate nella directory 
/home/nome_utente/.rexuiz, pertanto 
occuperanno ulteriore spazio. Va da sé la 
necessità di una connessione xDSL per 
la modalità multiplayer. Poiché esiste un 
pacchetto anche per Android, per gli in- 
teressati, il minimo necessario vede una 
GPU della serie Mali-400 MP4 e una CPU 
Cortex A9 o simili che lavorino almeno 
ad una frequenza di 1,2 GHz. 


un attimo-per sorseggiare un goccio della 
propria bevanda preferita risulterà fatale! Alla' © i 
stregua della saga Quake abbiamo diverse i 
modalità di gioco come la Deathmatch (DM) 
che vede tutti contro tutti: l’ultimo rimasto, o 
chi totalizza il maggior punteggio al termine 
del tempo, è il vincitore. Analoga dinamica 
per Team Deathmatch (TDM) solo che si 
gioca in squadra. 


Occarre invece portare la bandiera 
nemica nella propria base per poter 
vincere nella modalità Capture the 
Flag (CtF). fiella modalità Conquest 
o r la vittoria è fare propri 
controllo apposti sulla 
pae: Altra modalità 


Settings 


vezzo vd 


Normal 


x Realtime dyi 


Realtime wo. 


Motion biur: 


Damage blur: 


I LA GRAFICA 
| 0 2 Spostiamoci su Video: rego- 
ì leremo luminosità, contrasto 
e altri parametri con gli slider în alto a 
destra: Brightness, Contrast, Gamma, 
ecc. Spostiamoci sul tab Effects: in fun- 
zione della potenza del nostro PC rego- 
liamo i parametri ivi presenti. Possiamo 
utilizzare i tasti di preset (Low, Medium, 
ecc] per le impostazioni predefinite. 


CON ì BOT Lo 
3 Dal menu p ncipale, clicchia- 


va schermata, in figura 
per due modalità. Clicca 
_ in basso Hat Singlepla 


Grdemo in 9 


MAPPE CASUALI 
Cliccando suInstantaction! © 
{random map with bots] inizie- 


remo una partita contro diversi BOT e con 
una mappa casuale. Si entra con lo status 
di spettatore: come osservatori possiamo 
passare da un giocatore (BOT) ad un altro 
premendo il tasto sinistro del mouse. Pi- 
giando Enter entreremo in gioco. 


quale occorre “congelare” i propri 
avversari semplicemente fraggandoli, 
“scongelando” i membri della propria 
squadra rimanendo per un certo tempo 
al loro fianco. Per l'elenco completo 
vi rimandiamo nel menù Multiplayer 
cliccando sul tab Create: lasciando 
il cursore del mouse su una modalità 


IL NOME 

Per le sessioni multiplayer, 

clicchiamo sull'omonimo pan- 
nello. Spostiamoci sul tab Player Setup e in 
Name riportiamo il nome del nostro avatar. 
Scegliamo il personaggio che vogliamo 
interpretare cliccando sulle frecce in basso 
nella sezione Model. Regoliamo, a nostro 
piacimento, gli altri parametri presenti. 


una pop-up a comparsa spiegherà 
sinteticamente l’obiettivo. È Le armi 
di base sono 9 con due modalità di 
fuoco una primaria e l’altra secondaria. 
Raccomandiamo di provare dapprima 
le proprie capacità con i BOT in 
singleplayer e solo dopo passare a 
sfidare i giocatori umani, altrimenti 


Sfidiamo gli umani 


Verifichiamo se l’allenamento è stato sufficiente 


MAPPA MANCANTE 

Selezionando un server e 

cliccando in basso su Info ci 
verranno fornite le informazioni del ser- 
ver scelto e lo stato attuale della partita. 
Per unirci al combattimento è sufficien- 
te cliccare su Join. Se la mappa è man- 
cante il gioco provvederà a scaricare il 
file relativo: al termine del download 
verremo portati nell'arena di gioco. 


IN GARA! 

Al solito entreremo come 

spettatori e potremo renderci 
conto della situazione spostandoci da 
un giocatore all'altro al fine di avere 
diversi punti di osservazione. Quando ci 
sentiremo pronti per combattere pigia- 
mo il tasto Enter. In alto a destra viene 
visualizzato il tempo rimasto per la fine 
del combattimento. 


LA SCELTA 

Spostiamoci in Servers e assicu- 

riamoci che Empty e Full siano 
selezionate affinché.nell'elenco appaiano 
tutti i server disponibili. Nell'ultima colon- 
na, Players, verranno elencati il numero dei... 
giocatori presenti e quelli massimi ammes- 
si: ad esempio 5/32 indica la presenza di 5 
giocatori su un massimo di 32. 


rischiamo di rimanere perennemente a 
zero! Nel gioco è compresa anche la 
modalità Survival: all’inizio vengono 
dati 15 secondi di tempo per fare incetta 
di tutte le armi e munizioni possibili, 
trascorso il tempo verremo attaccati in 
blocco da una numero. via via sempre 
crescente di BOT! 


L'INTERFACCIA 

In basso è presente la barra che 

riporta il nostro stato: numero 
di colpi, livello di vita, numero di fraggate 
e punteggio. | combattimenti, possono ter- 
minare, laddove previsto, o per scadenza 
del tempo o perché un giocatore ha rag- 
giunto le 30 fraggate. Al termine del com- 
battimento apparirà una schermata che 
permette di votare la mappa preferita. 
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Un poster 


inmovimento ©. 


Con Kdenlive è possibile assemblare un collage di foto 
o video e simulare il movimento di una cinepresa. Una soluzione 
perfetta per i titoli di testa di qualsiasi filmato e per clip musicali 


he si stia realizzando un video delle vacanze, un video- 

clip musicale, il filmato di eventi come matrimoni e altre 

cerimonie o anche un vero e proprio film, c'è un tipo di 
sequenza che si può spesso desiderare di inserire: il collage. In 
un certo senso, si tratta di una versione più elaborata e meno 
banale dello splitscreen e fa sempre il suo effetto. In poche paro- 
le, l’idea è di simulare un poster, un cartellone a cui appiccicare 
diverse fotografie e sul quale far scorrere la videocamera per mo- 
strare una alla volta o tutte insieme le varie foto. Naturalmente, è 
possibile fare la stessa cosa direttamente in camera, stampando 
delle fotografie, appendendole su un poster e muovendola su di 
esso. La realizzazione in camera, però, ha una serie di fastidiosi 
svantaggi: anzitutto, stampare foto ha un costo. In secondo luo- 
go, gestire l'illuminazione può essere molto complicato: la carta 
su cui si stampano le foto è in genere lucida, quindi rischia di 
riflettere la luce delle lampade che si utilizzano per illuminare la 
scena, facendo apparire linee bianche sulle immagini. Se anche 


si utilizza della carta da stampa opaca, il riflesso luminoso si ri- 
duce ma non si elimina del tutto. C'è anche da dire che la luce 
con cui illuminare il cartone del poster è probabilmente diversa 
da quella ottimale per la foto, quindi uno dei due elementi rischie- 
rebbe di essere sottoesposto. Può anche essere difficile con- 
trollare il movimento della cinepresa per evitare scatti improvvisi: 
ottenere movimenti fluidi non è affatto facile, può essere neces- 
sario utilizzare una dolly o una jib, strumenti che costano comun- 
que diverse decine di euro. Inoltre, c’è il problema non risolvibile 
della necessità di avere immagini fisse. In un poster vero, infatti, 
è possibile soltanto stampare ed incollare fotografie, non filmati. 
In molti casi, però, potrebbe essere preferibile realizzare un finto 
poster con dei filmati o delle sequenze di foto, invece di fotogra- 
fie fisse, il che è ovviamente irrealistico ma fornisce un risultato 
molto più gradevole all’occhio ed è anche un modo migliore per 
raccontare una storia. Come spesso capita, nel cinema fingere 
una cosa permette di renderla più realistica di quanto sembre- 


Prepariamo il progetto 


Prima di tutto, specifichiamo la risoluzione in 4K e scegliamo uno sfondo 


RISOLUZIONE 4K 

Cominciamo creando un nuovo progetto in Kdenlive: 

la sua risoluzione, che si può impostare dal menu 
Project/Impostazioni del progetto, deve essere 4K, meglio se DCI, 
che è la risoluzione maggiore. Si può anche scegliere una riso- 
luzione manualmente. 


FOTO DEL POSTER 

Ci dobbiamo poi procurare l'immagine di base, quel- 

la che costituirà lo sfondo. Possiamo scattare noi 
una foto come la vogliamo, oppure cercare su Google Immagini 
qualcosa del tipo “polaroid collage cardboard”, per ottenere 
dei poster realizzati con fotografie. 
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rebbe se la si provasse a fare per davvero direttamente in ca- 
mera. Ovviamente, con Kdenlive è molto semplice realizzare un 
filmato di questo tipo: tutto quello di cui avremo bisogno è una 
serie di fotografie o filmati con i quali comporre il collage e la fo- 
tografia di un poster nel quale “incollare” il materiale selezionato. 
L'immagine del poster dovrebbe per l'appunto essere un quadro 
o una cornice contenente delle fotografie stampate, meglio se 
le classiche Polaroid. Il formato di stampa delle Polaroid, con il 
loro riquadro bianco, è talmente conosciuto da apparire imme- 
diatamente a chiunque come una fotografia autentica, è inequi- 
vocabile. Sarà però necessario modificare un po’, e in questo 
ci viene in aiuto GIMP, l’immagine del poster. Le varie fotografie 
devono infatti essere coperte con un rettangolo di colore verde 
(o un qualsiasi altro colore non presente nel resto dell’immagi- 
ne). Il trucco è semplice: utilizzando l’effetto chiave cromatica di 
Kdenlive potremo sostituire ogni rettangolo verde con un filmato 


L'immagine di sfondo 


La fotografia del poster deve essere posizionata nella traccia più in alto — 
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UNA CLIP COLORE 
01 Nel progetto è necessario inserire tutte le clip video 
e la fotografia di sfondo. È inoltre necessaria una clip 
colore, che possiamo ottenere dal menu Project/Aggiungi clip 
colore. Questa va inserita nella clip Video1, quella più in basso. 


o una fotografie tra quelle che abbiamo scelto per il nostro poster 
virtuale. Ecco un video d'esempio: www.edmaster.it/url/7052. 
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PIÙ TRACCE VIDEO 
02 Saranno necessarie numerose tracce video; possiamo 
aggiungerle con un clic destro sull'ultima e sceglien- 
do Aggiungi traccia. Se vogliamo inserire 6 filmati ci serviranno 
un totale di 8 tracce (Le 2 in più sono per lo sfondo e la clip colore). 


ves 


IL COLORE VERDE 

03 L'immagine di sfondo deve probabilmente essere adat- 
tata: innanzitutto, è necessario che abbia le proporzioni 

del progetto di Kdenlive (4096x2160 pixel). Poi, i riquadri che devono 

contenere le fotografie vanno colorati con un verde acceso. 
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ECCO LO SFONDO 
04 Ora, possiamo inserire l'immagine di sfondo in Kdenlive, 
nella traccia video più alta possibile (ad esempio, Video8 
se abbiamo 8 tracce). Alla clip si deve aggiungere una transizione di 
tipo composito, riferita alla traccia Video1 (quella della clip colore). 
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DUE TRUCCHI PER MIGLIORARE L'EFFETTO 

Una prima cosa da notare è che, volendo, con GIMP è anche pos- 
sibile aggiungere didascalie alle foto, scrivendo un testo nel famoso 
riquadro bianco delle Polaroid, così possiamo descrivere ciò che av- 
viene (opzione molto utile per i titoli di testa: si possono presentare i 
personaggi dedicando a ciascuno di loro una polaroid). In alternativa, 
la didascalia può anche essere aggiunta in seguito con Kdenlive, uti- 
lizzando il menu Project/Aggiungi titolo. Il secondo punto fondamen- 
tale è la risoluzione. Nella realizzazione del nostro progetto Kdenlive, 
infatti, utilizzeremo un semplice trucco: utilizzeremo una risoluzione 
molto alta, almeno 4K (si può scegliere una risoluzione personalizza- 
ta anche più grande). In questo modo potremo poi inserire il filmato 
così realizzato in un altro progetto Kdenlive con risoluzione 1080p, 
e zoommare sulle varie immagini senza perdere qualità. I Movimen- 
ti che otterremo saranno molto più fluidi di quelli che si avrebbero 
muovendo manualmente una cinepresa su un vero poster. 


E Fig. 2 * Grazie alla risoluzione 4K, possiamo zoomare sulle 
singole foto senza sgranature 


Le fotografie e i filmati da “incollare” 


Tutte le clip da inserire nel collage vanno messe tra l’immagine di sfondo e la clip colore 
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CHIAVE CROMATICA 

La transizione deve essere estesa su tutta la durata 

della clip. Alla clip va inoltre aggiunto l’effetto Chiave 
cromatica. Il colore da scegliere deve essere il verde, in modo da 
rendere trasparenti i “contenitori” delle immagini che inseriremo. 
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Anche questa clip deve avere una transizione di 

tipo Composito per tutta la propria lunghezza, ri- 
ferita alla traccia Video1. Con questa transizione possiamo 
adattare dimensione e posizione della clip per farla entrare 
dentro uno dei riquadri predisposti nello sfondo. 
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IL PRIMO FILMATO 

Inseriamo nella traccia immediatamente inferiore 

a quella dello sfondo uno dei filmati o delle foto- 
grafie che vogliamo mostrare. Ovviamente, possiamo tagliare 
la clip in modo da adattarla alla lunghezza che preferiamo. 
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TUTTI GLI ALTRI 
Ora si può procedere allo stesso modo con tutte 
le altre tracce fino a riempire i vari “buchi” nello 
sfondo. Ovviamente, in una stessa traccia si possono met- 
tere più clip, basta che siano tutte coperte dalla transizione 
Composito riferita sempre alla traccia Video1. 
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Esportiamo e modifichiamo 


Con un nuovo progetto in Full HD possiamo ingrandire la clip e spostarci su di essa 
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ALTRI EFFETTI 
Le varie clip possono ricevere anche effetti di vario tipo: 


utilizzando Rotate si possono ruotare le immagini in 
modo da adattarle alla cornice che si vede sullo sfondo. Inoltre, è 
possibile modificare i loro colori ed applicare effetti artistici. 
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CON UNO SCRIPT 

Essendo il file molto grande, è possibile che Kden- 

live non riesca ad esportare il filmato perché ter- 
mina la memoria. In tal caso basta cliccare su Crea uno 
script, salvare il file .sh, e poi avviarlo da Konsole. 
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ESPORTAZIONE 

Inserite tutte le immagini, possiamo esportare il 

filmato. Per farlo basta cliccare su Esporta e sce- 
gliere un profilo in 4K. Volendo impostare un bitrate, dovrà 
essere doppio rispetto al bitrate dei normali filmati in FullHD. 
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NUOVO PROGETTO 
04 Ora apriamo un nuovo progetto Kdenlive stavolta 
in formato 1080p. In questo progetto inseriremo 
una clip colore, sempre dal menu Project/Aggiungi clip co- 
lore, e il filmato in 4K appena creato. 


PrApOItD de Gp Proaviecò Tramin | Ms 


CI TTI 


Penone divina ermia |P x 00 crei; 


TANTI KEYFRAME 

Inseriamo la clip colore nella traccia Video1 e il filma- 

to in Video2, ponendo tra i due una transizione di tipo 
Composito. Cominciamo ad aggiungere fotogrammi chiave per 
modificare dimensioni e posizione del filmato. 
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SPOSTA E INGRANDISCI 

Come dimensioni, è opportuno mantenersi entro il 

300%: oltre tale valore si comincia a vedere sgranatura. 
Muovendo la clip è possibile simulare una cinepresa che si sposta 
sopra ad un poster. Alla fine, il filmato può essere esportato. 
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Disponibile anche 
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FILE IMPORTANTI? 


CIFRALI COSÌ! 


Kleopatra è il software che tutela la tua privacy 
crittografando documenti, email e qualsiasi altro file. 
Ecco come installarlo ed utilizzarlo 


an mano che passano gli anni, 

trascorriamo sempre più tem- 

po su Internet. Ormai è una 
seconda cittadinanza: possiamo svol- 
gere molte attività relative alla nostra 
vita, come controllare il conto banca- 
rio, consultare dati personali (come la 
cartella clinica e la dichiarazione dei 
redditi) e ovviamente contattare altre 
persone, aziende ed enti pubblici. Vi- 
vendo sul Web, abbiamo ormai bisogno 
di difendere la nostra identità digitale: 
nella vita reale è abbastanza facile farsi 
identificare, basta una carta d’identità, 
la patente o altri documenti che non la- 
sciano dubbi. Sulla Grande Rete è un 
po’ più complicato, perché ciascuno 
può essere chi vuole: chiunque potrebbe 


creare un falso profilo (su Facebook, ad 
esempio) a nostro nome e scrivere a un 
sacco di gente. È una cosa che, ad esem- 
pio, accade a fini satirici con i politi- 
ci: spesso vengono creati finti account 
per parodiare i loro discorsi. Ma può 
accadere anche a gente comune per al- 
tri scopi ed è quindi necessario un me- 
todo per distinguere i canali ufficiosi, 


‘come Facebook e le mail tradizionali, 


da quelli ufficiali che potranno invece 
servire proprio per identificare noi stes- 
si in modo inequivocabile. Per questo 
motivo esistono vari sistemi di identità 
digitale: la posta elettronica certificata, 
ad esempio, ma anche le Carte Naziona- 
li e Regionali dei Servizi sono i mecca- 
nismi di identità digitale più conosciuti 


I certificati di firma e le chiavi OpenGPG 


Kleopatra supporta i principali standard sia per la firma digitale che per la crittografia 


ve Au 
File Visualizza 
lag Importa certifi 


Scegli ILformato del certificato 
Scegli quale tipo di certificato vuol creare. 


Procedura guidata per la creazione dei certificati o lega (0 fa 


File Visualizza. 


ti sul server Lg Importa certi! 


(© creaun pla di chiavi 
Le chiavi OpenPGP sona create in locale e c. 
Non c'è un'autorità dì certificazione central 


IFicate da arnici e conoscenti. 
al contrario, agni individuo 


crea una rete di fiducia personale certificanda le coppie di chiavi degli altri 


utenti con il proprio certificato. 


nali X.509 e la richiesta di certificazione 


UN CERTIFICATO 


Se è la prima volta che utilizziamo Kleopatra, 

avremo bisogno di creare una nuova coppia di 
chiavi (una pubblica per cifrare i messaggi, ed una privata 
per decifrarli). Basta cliccare su File/Nuovo certificato e 
scegliere la coppia la chiavi personali OpenGPG. 
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Inserimento dettagli i 
Inserisci i dettagli personali di seguito. Se vuoi maggior controllo sul parametri 


Procedura guidata per la creazione dei certificati 


sulpuls: 


) (obbligatorio) 
| (facoltativo) 


NOME E MAIL 


Due dati fondamentali per la costruzione di una 

coppia di chiavi sono il nostro nome e l'indirizzo 
email. Si tratta di dati arbitrari: sia il nome che l'indirizzo 
possono anche essere falsi. Servono solo per riconoscere 
la chiave che usiamo al momento. 


in assoluto, grazie soprattutto alla pubblica amministrazio- 
ne che li ha resi obbligatori in diversi casi. Ma esiste anche 
la possibilità di crittografare messaggi, in modo da essere 
sicuri che soltanto il legittimo destinatario possa leggerli. 
Questa pratica è meno conosciuta al grande pubblico, ma è 
in realtà molto diffusa tra le persone che per lavoro trattano 
dati sensibili ed ha anche il vantaggio di essere gratuita: 
chiunque può crearsi una coppia di chiavi da utilizzare per 
cifrare e decifrare messaggi e quindi proteggere la propria 
privacy. In realtà, con la stessa chiave che si usa per cifrare 
1 i propri messaggi si possono anche firmare documenti, ma 
in questo caso è necessario pagare un ente che certifichi che 
quella firma appartiene davvero a noi. 
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Quindi, anche se in teoria si potrebbero pure firmare gratuitamente 
dei documenti, in realtà affinché tale firma abbia un valore legale 
deve essere garantita una tantum da un ente riconosciuto dallo Sta- 
to. Tutti questi sistemi ruotano comunque attorno alla tecnologia 
della crittografia asimmetrica, ed è quindi opportuno capire meglio 
di cosa si tratti. Come dicevamo, l'unico metodo veramente sicuro 
per inviare documenti ad un'altra persona è la crittografia asimme- 
trica, nella sua implementazione OpenGPG. Il termine “asimme- 
trica” è dovuto al fatto che si utilizzano due chiavi di cifratura ben 
diverse: una soltanto per cifrare i documenti, l'altra soltanto per 
decifrarli. Questo è un vantaggio notevole perché ci permette di 
risolvere il millenario problema di distribuzione della chiave. Per 
capirci, se inseriamo il nostro documento in un file .zip che proteg- 


Creiamo una coppia di chiavi crittografiche 


Con Kleopatra usare GPG è estremamente semplice: ecco come fare 


LA PASSPHRASE 
0 1 Per la creazione della coppia. di chiavi ci viene 
richiesta una passphrase (almeno 8-10 caratteri). 
Ci verrà chiesta ogni volta che vorremo leggere i messaggi 
che ci vengono inviati: è una forma di protezione nel caso in 
cui ci venisse rubato il computer. 
Au. 9 Kieopatra 
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ESPORTAZIONE 

Possiamo esportare la chiave pubblica (certificato) 
con un clic destro del mouse e scegliendo Esporta 
certificati. Ci verrà permesso di salvare un file con estensione 
ASC, che possiamo inviare ai nostri amici o pubblicare sul Web. 
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Procedura guidata per la creazione dei certificati di (nr) 
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TESTO CASUALE 
0 Affinché la chiave sia davvero sicura, deve essere 
costruita in modo casuale. Infatti, ci viene chiesto 
di digitare del testo in una apposita casella. La procedura 
andrà avanti automaticamente quando Kleopatra riterrà che 
abbiamo scritto abbastanza. 


au 5 Kleopatra 
] nti Impostazioni Finestra Aiut 


L'IMPORTAZIONE 

Chi vorrà scriverci non dovrà fare altro ché impor- 
tare il nostro certificato, ovvero la nostra chiave 
pubblica. Può farlo con File/Importa certificati. Una finestra di 
dialogo gli permetterà di scegliere il file ASC. 
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Gifriamo e decifriamo un qualsiasi file 


Comodo sia per file memorizzati sul PC che per quelli da inviare 


CAO Firma/cifra file Veg gi 


CIFRARE UN FILE 

Per inviare un file ad un nostro amico, del qua- 

le disponiamo già della chiave pubblica (il cer- 
tificato), basta scegliere il File/Firma-Cifra file. Dovremo 
selezionare il file in questione e scegliere l'opzione Cifra 
tra le varie disponibili. 


Scegli le operazioni da effettuare 
Qui puoi controllare e, se necessario, madificare le operazioni che Kleopstra ha determinato peri dati Forniti. 


DECIFRARE FILE 

Quando siamo noi a ricevere un file cifrato, 

possiamo decifrarlo scegliendo File/Decifra- 
verifica file. Non sarà necessario specificare per quale 
delle nostre chiavi private il file sia stato cifrato: Kleo- 
patra lo capirà da solo. 


— LueaTringal 


| Mozilla Software Releases relea s@mozilla.or: 


Giovanni Tringali (E-mail crittografate) gu 


IL DESTINATARIO 
L'ultimo passaggio consiste nello scegliere i 
destinatari. È possibile cifrare Lo stesso file per 

diversi destinatari, anche se di solito lo si fa per uno sol- 

tanto: basta scegliere il destinatario dall'elenco delle chiavi 
pubbliche importate e premere il pulsante Cifra. 


LA PASSPHRASE 

Per accedere alla nostra chiave privata e decifrare 

il file, è necessario digitare la passphrase (la stes- 
sa che avevamo indicato durante la creazione della coppia 
di chiavi). Così un eventuale ladro non potrà leggere i file, 
perché non conosce la passphrase. 


giamo con una password, possiamo tranquillamente inviare al desti- 
natario il file compresso senza timore clie possa essere intercettato 
da malintenzionati. Però poi dovremo anche comunicare, in qualche 
modo, la password al destinatario, che altrimenti non sarà in grado 
di aprire il file. Ed a questo punto avremo il problema di comunicare 
la password senza che essa stessa venga intercettata. Invece, avendo 
due chiavi diverse possiamo risolvere completamente il problema. 

È infatti sufficiente che il destinatario ci invii la chiave che 
deve essere utilizzata per cifrare il messaggio, che ovvia- 
mente può essere conosciuta da tutti visto che si usa solo per 
cifrare i messaggi e non per decifrarli (e per questo motivo 


si chiama “chiave pubblica”, o “certificato”). Noi possiamo 
quindi cifrare il file e spedirlo al destinatario. Egli potrà 
poi decifrare il file utilizzando la chiave per la decifrazio- 
ne, che non ha mai comunicato a nessun altra persona (ed 
infatti si chiama chiave privata). Chiunque lavori con dati 
sensibili dovrebbe utilizzare questo metodo di cifratura. An- 
che perché, mentre per crackare una password di un file .zip 
sono necessari al massimo un paio di giorni, per forzare un 
documento cifrato con OpenGPG (con le moderne chiavi di 
cifratura a 2048 bit) sono necessari moltissimi anni anche 
utilizzando i computer più potenti del mondo. 
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La stessa coppia di chiavi può poi essere utilizzata anche 
al “contrario” per firmare un documento. Il meccanismo è 
molto semplice: si appone una firma utilizzando la propria 
chiave privata, così chiunque sarà poi in grado di decifrare 
la firma usando la nostra chiave pubblica. Chiunque ha la 
nostra chiave pubblica, quindi chiunque può capire che la 
firma è autentica, ma soltanto noi custodiamo la chiave pri- 
vata, quindi solo noi possiamo avere apposto quella firma. 
Come dicevamo, per dare valore legale alla cosa è necessa- 
rio avere un organismo terzo che custodisca la nostra chiave 
pubblica (e soltanto quella pubblica) in modo da permettere 
a chiunque di verificare che tale chiave pubblica appartie- 
ne unicamente a noi. È il motivo per cui se si richiede una 
identità digitale si devono fornire prove della propria iden- 
tità reale all’ente terzo, come una copia della propria carta 
d’identità. 


LA CARTA NAZIONALE DEI SERVIZI 


Da alcuni anni, ci siamo abituati ad avere delle tessere sa- 
nitarie elettroniche, dotate di chip. Queste tessere possono 
essere utilizzate a casa propria per accedere a diversi ser- 
vizi on-line della pubblica amministrazione, risparmiando 
molta burocrazia e molte ore di attesa agli sportelli. Per 
essere utilizzate è ovviamente necessario avere un letto- 
re di smartcard, che in genere costa intorno ai 5-10 euro 
e che può essere abilitato su un sistema operativo GNU/ 
Linux grazie ad OpenSC. Queste tessere contengono al loro 
interno una chiave crittografica privata, che quindi costi- 
tuisce una nostra identità digitale perché soltanto noi pos- 
siamo utilizzarla. La chiave pubblica, invece, è mantenuta 
e certificata come autentica dall’ente che ce l’ha rilasciata, 
ad esempio il Servizio Sanitario Regionale. Vista la gran 
confusione che molti fanno sulle funzioni di una tessera sa- 
nitaria, specifichiamo che purtroppo al momento le tessere 
sanitarie valgono come identità elettronica (o “firma elet- 
tronica”, si trova anche questa dicitura fuorviante) ma non 
come firma digitale. Non si possono quindi utilizzare per 
firmare dei documenti con valore legale, ma solo per essere 
identificati sui diversi servizi della pubblica amministrazio- 
ne on-line. Infatti, le tessere sanitarie sono Carte Regionali 
dei Servizi. La possibilità della firma digitale è offerta dalle 
Carte Nazionali dei Servizi, come quelle rilasciate dalla Ca- 
mera di Commercio Artigianato e Agricoltura o da aziende 
private (come Aruba). 

In futuro sarà possibile per tutti avere delle Carte di Identità 
Elettroniche che fungano da Carte Nazionali dei Servizi e 
che possano dunque essere utilizzate per la firma digitale 
(secondo quanto promesso dal dipartimento della funzione 
pubblica già nel 2013). AI momento, però, le amministra- 
zioni comunali che offrono questo tipo di CIE-CNS sono 
poche ed il sistema è piuttosto confuso perché le “vecchie” 
CIE non erano CNS. Insomma, siamo in una fase transitoria 


in cui c’è un po’ di confusione tra le vecchie e le nuove . 


tecnologie, e non tutti gli enti pubblici sono al passo con i 
tempi. Oggi come oggi, per avere una CNS vera e propria 
conviene rivolgersi a società private come Aruba. Prima o 


‘Apri il gestore dei certificati... 


Configura Kleopetra... 


Informazioni su Kleopatra 


® Fig. 1 * Le principali funzioni di Kleopatra sono 
disponibili direttamente cliccando sulla sua icona sempre 
presente nella barra di sistema 


poi avremo una unica “carta di identità digitale” con la qua- 
le svolgere da casa tutte le pratiche, e diremo addio alla 
burocrazia. Non è ancora arrivato quel giorno, ma qualcosa 
la possiamo già fare. 


INSTALLIAMO IL NECESSARIO 


I lettori e le smartcard presenti nel mercato italiano sono 
riconosciute dal progetto OpenSC. Per installare OpenSC è 
necessario, su un sistema di tipo Debian, lanciare semplice- 
mente il comando: 


sudo apt-get install pcescd libccid opensc 
libacr38u libnss3-to0o0ls 


Questo dovrebbe installare i driver per riconoscere tutti i 
principali lettori di smartcard forniti dagli enti regionali 
italiani. Ora si può collegare il proprio lettore di smartcard 
al computer tramite porta USB. Per abilitare il lettore di 
smartcard su Google Chrome oppure, meglio, la sua versio- 
ne Open Source Chromium, si può utilizzare il comando: 


modutil. -dbdir sql:.pki/nssdb/ -add "OpenSc" 
-libfile /usr/lib/$(uname -i)-*/ 
opensc-pkcsll.so 


Infine, per consentire la firma dei documenti usando la smart 
card serve una apposita estensione di GNUPG: 


sudo apt-get install gnupg-pkcs11-scd 


Per firmare digitalmente i propri documenti esistono diver- 
si programmi: noi suggeriamo l’uso di Kleopatra perché è 
estremamente semplice e completo, ma esiste anche l’otti- 
mo progetto italiano OpenSignature (http://openSignature. 
sourceforge.net/index.php). Per qualsiasi chiarimento possiamo 
come sempre fare riferimento al forum di Linux Magazine raggiun- 
gibile all'indirizzo http://linux-magazine.edmaster.it/forum. 
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ì deri è senza dubbio alcuno la piattafor- 
ma di condivisione video più utilizzata in 
qualsiasi Paese del mondo. Ogni secondo vengono 
caricati nuovi video amatoriali, filmati musicali di 
band emergenti e anche di artisti ben più noti. E se 
volessimo scaricare un filmato pubblicato su You- 


Se stiamo utilizzando una recente release di Ubuntu [o 

una sua derivata] avviamo il terminale e da qui lanciamo 
sudo add-apt-repository ppa:nilarimogard/webupd8 aggiungere 
il repository contenente la versione più aggiornata di youtube-dl. 


Adownloade installazione del software saranno terminati, 

siamo pronti per iniziare a scoprire i comandi che stanno 
alla base di youtube-dl. Se vogliamo incominciarci a fare un'idea, ci 
basta lanciare, sempre da terminale, il comando youtube-dl --help. 
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DA YOUTUBE 
A PG IN UN GLIC 


Sei alla ricerca di un modo semplice per scaricare i tuoi 
filmati preferiti direttamente da terminale? 
Ecco la soluzione ai tuoi problemi 


Tube per vederlo comodamente anche quando sia- 
mo off-line? Esistono numerose soluzioni a questo 
problema. Molte di queste consistono in plug-in 
da installare sul browser in uso (ad esempio Goo- 
gle Chrome). Ma oggi vogliamo puntare i riflettori 
su youtube-dl, un semplicissimo tool a riga di co- 


mando che ci permette di scaricare qualsiasi video 
davvero in pochissimi secondi. Resta ovvio che è 
sempre bene verificare la tipologia di materiale che 
si sta scaricando: effettuare il download di materia- 
le coperto da diritti d'autore, lo ricordiamo, è infatti 
vietato dalla legge. 


Fatto ciò, aggiorniamo l'elenco dei pacchetti con sudo 
apt-get update e, al termine del processo, procediamo 
con l'installazione del tool che ci consentirà di scaricare video da You- 
Tube. Lanciamo dunque il comando sudo apt-get install youtube-dl. 


A questo punto, possiamo avviare il browser che preferiamo 

e raggiungere la home page di YouTube. Ricerchiamo il 
video che vogliamo scaricare (ricordiamoci di effettuare il download 
solo di materiale non coperto da copyright] e annotiamone l'URL. 


“Così scarico qualsiasi video!” 


Ecco come utilizzare youtube-dl, scegliere anche la qualità del video e generare le miniature 


Dopo aver annotato l'indirizzo completo del video cari- 

. cato su YouTube, ritorniamo al terminale e da qui lan- 

ciamo il comando youtube-dl -o nome_video.mp4 URL dove URL è 

chiaramente l'indirizzo del filmato YouTube che stiamo per scari- 
care. Confermiamo con Invio. 


Il filmato che vogliamo scaricare è disponibile su 

YouTube anche in alta definizione? Per scaricarlo 
a 720p, ad esempio, ci basta aggiungere l'opzione -f 22 dopo il 
nome da assegnare al file e prima dell'URL del video. 


In ogni caso, se vogliamo sempre il meglio e dunque de- 

sideriamo scaricare un video alla massima risoluzione 
audio/video disponibile, ci basta lanciare il comando youtube-dl -f 
bestvideo+bestaudio seguito dall'URL del video in esame confer- 
mando, ovviamente, con Invio. 


Al termine del download (la durata del processo dipen- 

de soprattutto dalle dimensioni del video), spostiamoci 
nella home di sistema per verificare che sia presente il file appena 
scaricato. È dunque possibile riprodurlo localmente con qualsiasi 
media player. 


E se volessimo conoscere tutte le risoluzioni dispo- 

nibili? In questo caso ci basta lanciare youtube-dl -F 
seguito dall'URL del video. Scelta la risoluzione che più desi- 
deriamo, annotiamo il format code e utilizziamo come nel pas- 
so precedente per scaricare il video. 


Il software è anche in grado di fornirci informazioni ag- 

giuntive su qualsiasi video. Ad esempio, con l'opzione 
--get-description ci fornisce la descrizione presente su YouTube. 
Con --get-thumbnail, invece, verrà generata la miniatura associata 
al video da scaricare in un clic. 
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Arduino e motori, 


gioie e dolori? 


Comandare un motore passo-passo con la piccola scheda di prototipazione 
può sembrare qualcosa di complesso, ma non è così. Ecco come fare 


el maker più evoluti hanno fatto di Arduino (così come del Ra- 

spberry Pi) un vero e proprio stile di vita: qualsiasi progetto, dal 

più strano al più utile, può essere facilmente realizzato, anche 
grazie all'infinita quantità di librerie disponibili proprio per Arduino 
IDE, il software utilizzato per sviluppare con la piccola scheda made in 
Italy. Erroneamente, infatti, alcuni pensano che Arduino si limiti al solo 
pilotaggio di LED e che sia in grado di interfacciarsi solo con semplici 
componenti elettronici. Ma non è così. Basti pensare, ad esempio, che 
nella maggior parte delle stampanti 3D Open Source in circolazione 
batte il cuore di Arduino o di un Raspberry Pi. Così come è possibile 
cimentarsi anche in complessi progetti di robotica: tralasciando picco- 
li rover o modellini di automobili radiocomandate, è possibile creare 
con una difficoltà neppure così elevata anche una mano bionica! Ed è 
evidente che per realizzare progetti di questa portata tutto è necessario 
tranne che LED e banali componenti elettronici. Dopotutto, quando di 
mezzo c'è la robotica, nella quasi totalità dei casi ci si trova di fronte ad 
almeno un motore passo-passo, in gergo tecnico stepper (Fig. 1). Dun- 
que, se vogliamo imparare a conoscere Arduino un po' più a fondo, non 
possiamo tralasciare anche lo studio di questi componenti meccanici/ 
elettrici: per questo motivo abbiamo deciso di introdurre l'argomento, 
lasciando poi spazio al maker che è in ognuno di noi per lo sviluppo di 
semplici o più complessi progetti. 


® Fig. 1 è Ecco un comune stepper acquistabile on-line ad 
un prezzo estremamente contenuto 
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COS'È UNO STEPPER? 


Prima di capire come pilotare uno stepper con Arduino è ovviamente 
utile cercare di capire come funziona un componente di questo 
genere. Essenzialmente, il suo funzionamento è abbastanza 
elementare: al suo interno sono presenti degli avvolgimenti elettrici 
che, se eccitati da un flusso di corrente continua, fanno muovere 
un motore sincrono dividendo i movimenti in passi (dall'inglese 
step e da qui il nome stesso del tipo di motore). Abbiamo mai 
visto una stampante 3D in funzione? Se la risposta a tale quesito è 
affermativo, comprendere ancor di più come funziona uno stepper 
sarà più semplice: i movimenti effettuati dagli assi presenti sul piatto 
di stampa sono generati proprio da motori passo-passo. Ciò perché, 
uno stepper ha essenzialmente un grande vantaggio rispetto ad altre 
tipologie di motori: non essendoci spazzole al suo interno (pensiamo 
ad esempio ai motorini di avviamento delle automobili) riesce ad 
effettuare movimenti precisi e quasi del tutto privi di vibrazioni. In 
poche parole, perfetti per un processo di stampa 3D che di sicuro 
richiede massima precisione. 


UNIPOLARE 0 BIPOLARE? 


I motori passo-passo si dividono essenzialmente in due differenti 
tipologie: unipolari e bipolari. Qual è la differenza? Visivamente, si 
può notare come gli unipolari abbiano 5, 6 o 8 fili di collegamento. 
Quelli bipolari, invece, 4 o 8. I primi, hanno un doppio avvolgimento 
elettrico, ma non necessitano di inversione di polarità e anche per 
questo motivo sono dunque più facili da pilotare. I secondi, al 
contrario, necessitano di corrente che attraversi gli avvolgimenti 
(anche in questo caso 2) scorra sia in un verso che nell'altro. 
Sono dunque un po' più scomodi da pilotare ma di contro offrono 
maggiore potenza e dimensioni più ridotte rispetto agli unipolari: 
proprio per questo punto di forza, almeno ad oggi, sono i più 
utilizzati da maker e produttori. In ogni caso, indipendentemente 
dalla tipologia di stepper scelto per lo sviluppo del nostro progetto, 
un dato da tenere fortemente in considerazione è la corrente assorbita 
dal motore stesso: si tratta di un dato fondamentale proprio perché 
da esso dipende anche la scelta dell'integrato (uno per ogni motore 
da controllare) da piazzare tra stepper e Arduino stesso. Prendendo 
in esame l'ULN2003A (uno dei più comuni e dal costo abbastanza 
contenuto Fig. 2), ad esempio, la corrente massima gestibile è di 0,5 


Ampere; lo stepper da scegliere non deve assorbire più di questo 
valore (ma può essere minore). Verifichiamo anche la tensione di 
uscita: capita spesso, infatti, che la tensione di Arduino (5 Volt) non 
sia sufficiente e dunque è necessario utilizzare una fonte esterna. 


® Fig. 2 è L'integrato ULN2003A 


Com'è possibile vedere in Fig. 3, lo schema di collegamento di uno motore 
passo-passo con Arduino è abbastanza banale: come già detto, tra lo 
stepper e la scheda di prototipazione è presente un integrato e, il più delle 
volte, l'alimentazione avviene esternamente e non data direttamente da 
Arduino, Superata la fase dei collegamenti hardware arriva il momento 
di “sporcarsi” le mani con il codice: nulla di complesso. 


CON LE MANI IN PASTA 


Supponiamo di voler collegare un motore passo-passo di tipo unipolare. 


int motorPinil ; 
int motorPin2 o 
int motorPin3 = 10; 
int motorPin4 = 11; 
int delayTime = 500; 
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Ovviamente, dobbiamo informare Arduino su quali siano i pin utilizzati 
per il collegamento del motore alla scheda stessa. In più, è necessaria 
una nuova variabile delayTime per definire il tempo (espresso in 
millisecondi) da far intercorrere tra i passi compiuti dal motore, 


void setup() { 
pinMode(motorPinl, OUTPUT); 
pinMode(motorPin2, OUTPUT); 
pinMode(motorPin3, OUTPUT); 
pinMode(motorPin4, OUTPUT); 


In questa fase preliminare, è inoltre necessario impostare i pin utilizzati 
per il collegamento dello stepper come output. Inizia quindi il codice 
che ci permette di far muovere il motore. In una prima fase si imposta 
lo stato HIGH su motorPin1 (nel nostro esempio, pin 1 dello stepper 


collegato al pin 8 di Arduino) facendo avanzare il motore al primo step. 
Agli altri pin viene invece inviato un segnale LOW. Ecco il codice che 
abbiamo appena descritto: 


void loop() { ps 
digitalWrite(motorPinl, HIGH); 

. digitalWrite(motorPin2, LOW); 
digitalWrite(motorPin3, LOW); 
digitalWrite(motorPin4, LOW); 
delay(delayTime); 


Dopo questo primo controllo è tutto in discesa: basta inviare un segnale 
HIGH a motorPin2 e di tipo LOW a tutti gli altri. Dopo un ulteriore 
delayTime, si passerà ad inviare HIGH prima a motorPin3 e, infine, 
a motorPin4. 


digitalWrite(motorPinl, LOW); 
digitalWrite(motorPin2, HIGH); 
digitalWrite(motorPin3, LOW); 
digitalWrite(motorPin4, LOW); 
delay(delayTime); 


digitalWrite(motorPinl, LOW); 
digitalWrite(motorPin2, LOW); 
digitalWrite(motorPin3, LOW); 
digitalWrite(motorPin4, HIGH); 
delay(delayTime); 

} 


Ovviamente, il codice che abbiamo preso in esame è qualcosa di 
basilare utile soprattutto a capire il principio di funzionamento di uno 
stepper. Ma per quanto possa sembrare banale è comunque un punto 
di partenza per realizzare progetti abbastanza complessi, perché no, 
anche una stampante 3D. Nei prossimi numeri di Linux Magazine, 
ad esempio, vedremo come utilizzare più motori passo-passo per 
realizzare un piccolo robot in grado di muoversi in autonomia. Per 
qualsiasi dubbio o chiarimento possiamo sempre fare affidamento al 
forum di Linux Magazine (Attp:/linux-magazine.edmaster.it/forum/). 
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& Fig, 3 e Ecco lo schema di collegamento di un motore 
passo-passo ad Arduino 
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Simula | tuoi 
progetti per Arduino 


Senza installare nulla sul PC puoi provare i tuoi circuiti per Arduino (e non solo) 
in maniera semplice, veloce e gratuita. Ecco come fare 


simulare il progetto per Arduino (o, più in generale, elettronico) 
che abbiamo in mente. Esistono numerosi software che ci con- 
sentono di farlo e fra questi il più noto è senza dubbio alcuno Fritzing. 
Ma se vogliamo evitare di scaricare un nuovo software sul nostro PC, 


IN pesso, per mancanza dei componenti necessari è utile cercare di 


possiamo utilizzare il servizio gratuito offerto da Autodesk Circuits, 
una comoda web app semplice da usare e ricca di componenti. Dopo 
aver realizzato il nostro circuito, potremmo analizzarne anche lo schema 
elettrico, scaricare la "lista della spesa" o condividere lo sviluppo con gli 
altri utenti della community, dando magari nuovi spunti creativi. 


Crea on-line i tuoi circuiti! 


Ecco come creare un account gratuito e muovere i primi passi in Autodesk Circuits 


AUTODESK 
CIRCUITS 


Betdayi, 
nese pese ne 


SUL WEB 

Avviamo il browser che preferiamo [ad esempio 

Mozilla Firefox) e raggiungiamo il sito Web https:// 
circuits.io. Da qui, clicchiamo sul pulsante Sign up for free 
presente in alto a destra. Indichiamo Paese di residenza e la 
nostra data di nascita. Proseguiamo con Next. 


Let's get started! 


HE dea 


PRIMI PASSI 

Ci ritroviamo ora nel nostro account Autodesk Cir- 

cuits: prima di cominciare a progettare il nostro 
primo circuito, forse è meglio dare un'occhiata alle guide 
presenti su questa pagina ed a qualche progetto già realiz- 
zato. Clicchiamo su Open Electronics Lab Hub. 
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Email 
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Password 
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NUOVO ACCOUNT 

A questo punto, forniamo un indirizzo di posta 

elettronica valido e scegliamo una Password per 
accedere al servizio. In alternativa, possiamo accedere uti- 
lizzando il nostro account Facebook. Non dobbiamo far altro 
che cliccare sul pulsante Create Account. 


Try it out in our online simulator 


® Nes Fiectronics Lab 


NUOVO PROGETTO 

Nella sezione Try it out in our online simulator 

sono presenti alcuni circuiti già realizzati dagli 
altri membri della nutrita community e che possono essere 
liberamente esplorati e modificati. Iniziamo a realizzare il 
nostro progetto con un clic su New-New PCB Design. 


ECCO ARDUINO! 

Eccoci nell'interfaccia web che ci consente di simulare 
il nostro primo circuito. Clicchiamo su Components e 
spostiamoci in AU Components. Utilizzando il campo di ricerca, 
scriviamo arduino ed attendiamo che il risultato venga mostrato. 
Clicchiamo quindi Add in corrispondenza di Arduino Uno. 


INSERIAMO UN LED 

Con la stessa procedura scoperta al passo preceden- 
te, inseriamo ora un LED. Nel menu contestuale che 
appare, indichiamo in color che colore dovrà avere il LED (sce- 
gliendo tra verde, giallo, arancio, blu e il classico rosso). Anche 
in questo caso, possiamo spostare il LED con il drag&drop. 


[| The Unnamed Circuit 


Bal Of Myteriaio 


i 
FERRI IRRI A TRIZRZEONA AIR ADMPLLIA  ARSTTTRRA EE IZI I 
Ios * DA i 
Li para OI PETE 
Asduino uno Well known development board 
that malces It 00sy 10 receive 


vi 1 andcontiol alectricai components with code. -—AROUNONOOIM | null code 
The Uno is the most wiktely used Arduino, 
LED Atype of diode that iltuminates when Eli fee ser 
DI 1 electricity pasnes through it Uniike an RGB 0629028156 im 
Led, this ine has a defineei color Genet pale ai È 
Resistor Resist the flow of atecirica! energy È 
RI 1 inacicuitehenging the voltage and cument -— 0207/27 330 kde 
as oresut bp 
TRATTO nomoe - se e vp È 


Quando il nostro circuito sarà pronto, possiamo 
spostarci in Bill of Materials per visualizzare una 
tabella che riepilogativa di tutti i componenti utilizzati: così 
facendo, avremo modo di verificare se abbiamo tutto a dispo- 
sizione o se è il caso di fare un salto in un negozio specializ- 
zato ed acquistare il necessario. 


titti 


M a k e r L;ia-b 


Duemilanove = Diecimila UNOR1/R2 |" 


bifacciale la dsgalti 


LA RESISTENZA 

. Sempre utilizzando il menu Components, inseria- 
‘| mo ora una resistenza (poiché il simulatore è in 
lingua inglese, ricerchiamo resistor). Dopo aver cliccato su 
Add, indichiamo in resistance il valore in kQ da utilizzare (ad 
esempio 330). Spostiamo la resistenza con il drag&drop. 


A <A Ò DL dd + Components | 


Dj R 


TUTTO COLLEGATO 

È arrivato il momento di collegare fra loro Arduino, 
la resistenza e il LED. Per farlo, ci basta spostare il 
cursore del mouse in corrispondenza di un pin libero e, suc- 
cessivamente, trascinare fino ad un altro pin non occupato (ad 
esempio la resistenza R1 con il pin D8 di Arduino). 


Settings and detalls of your ciresit 


Tags Please add some tags 


Use a oterma to separate 119: 30 


Access 


Sench d Ger 


SVILUPPO COLLABORATIVO: 

Ovviamente, possiamo anche salvare il progetto 
per continuare a svilupparlo in seguito. Per farlo 
ci basta cliccare su The Unnamed Circuit (in alto a sinistra) e 
indicare il nome che preferiamo. Scorrendo la pagina, dalla 
sezione Access possiamo invitare allo sviluppo anche altri 
utenti di Autodesk Circuits. 
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li assistenti intelligenti controllati 

dalla voce sono uno dei gadget più 

richiesti oltre Oceano, ma per vederli 
anche da noi ci vorrà ancora del tempo. 
Forse qualcosa si muoverà a fine anno, ma 
per ora non c’è nulla di certo. A contendersi 
questo mercato sono per ora Amazon che 
con Echo è stata la prima a lanciare uno 
speaker intelligente, e Google, che con Home 
solo ultimamente ha deciso di raccogliere la 
sfida. Se ci trovassimo a vivere negli USA, 
quindi, dovremmo scegliere tra una o l’altra 
soluzione. Ma in cosa è migliore uno e in cosa 
è migliore l’altro? Il fatto che ci siano almeno 
due prodotti tra cui scegliere è sicuramente 
una buona notizia per noi consumatori. La 
concorrenza porta ad abbassare i prezzi e 
stimola i produttori a realizzare device più 
funzionali. Proprio in questi giorni negli Stati 
Uniti sono state lanciate diverse offerte per 
acquistare 1’ Amazon Echo e il Google Home a 
prezzi fortemente scontati. Il costo, però, non 
è sicuramente l’unico parametro da prendere 
in esame. Ed ecco perché abbiamo voluto 
verificare in prima persona le funzionalità 
dei due speaker intelligenti per orientare la 
nostra scelta non appena i prodotti saranno 
disponibili anche in Italia. 


PRIMO CONTATTO 


A prima vista sembrano delle normali casse 
Bluetooth. L’Amazon Echo ha ùna forma 
cilindrica più affusolata, è disponibile nelle 
colorazioni nero e bianco, e presenta nella 
parte alta due tasti fisici, uno per disabilitare 
il microfono e uno per l’azione. Il volume 
si regola ruotando l’anello in alto. Il Google 
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Home ha un design più moderno, con la base 
bombata che può essere personalizzata e 
comandi touch sul pannello superiore: non è il 
classico speaker insomma. 

Entrambi gli speaker sono dotati di una serie di 


I Fig. 1° Amazon Echo è già un 
successo negli States: basti pensare 
che facendo un salto su Amazon.com 
sono presenti oltre 70.000 recensioni 
del dispositivo! 


LA GASA 
RISPONDE 
AI TUOI ORDINI 


Ecco come funzionano Home e Echo, gli speaker 
connessi di Google e Amazon che ti facilitano la vita 


microfoni e sono sempre in attesa di ricevere 
il comando vocale per attivarli. Per L’Amazon 
Echo si deve pronunciare “Alexa”, mentre per il 
Google Home basterà il classico “Ok Google”, 
A questo punto, utilizzando un linguaggio 
naturale, si può iniziare a parlare con lo 
speaker chiedendogli quello che vogliamo. 
Questi speaker in pratica funzionano come gli 
assistenti virtuali degli smartphone, solo che 
non abbiamo una tastiera o un monitor/display: 
l’unico feedback che ritorna indietro è quello 
della voce del nostro assistente virtuale che si 
nasconde dentro la cassa. 


SERVIZI E FUNZIONALITÀ 


Oltre a una serie di servizi comuni, ognuno 
degli speaker è legato a un account proprietario 
(di Amazon o di Google) e quindi un parametro 
iniziale per scegliere lo speaker da acquistare 
potrebbe essere quale dei due servizi usiamo 
di più. Se facciamo molti acquisti su Amazon 
Prime, l’Echo potrebbe essere la scelta 
migliore, viceversa se utilizziamo di più i 
servizi Big G, allora conviene propendere 
verso l’Home. Tenendo conto che quasi 
tutti abbiamo entrambi gli account (Google 
e Amazon) è opportuno valutare altre 
caratteristiche dei due device per decretarne il 
vincitore... e i servizi offerti sono sicuramente 
un ottimo punto di partenza. Google ha e-mail, 
calendario, mappe, documenti, il miglior 
motore di ricerca sulla piazza, la connettività 
Chromecast e tantissimo altro. Amazon ha 
un negozio enorme e cloud storage. Entrambi 
i dispositivi si collegano perfettamente ai 
servizi di streaming musicale, inclusi quelli 
propri e grandi nomi come Spotify. 


W Fig. 2 © A differenza di Amazon Echo, 
il Google Home è disponibile in diverse 
colorazioni. Anche la forma è diversa: 


il device è più “schiacciato” 


HOME VISTO DA VICINO 


Se ad esempio gli chiediamo di dirci gli 
impegni della giornata, Home recupererà 
tutti gli appuntamenti da GMail e Calendar, 
e ci fornirà anche le previsioni meteo senza 


doverle chiedere separatamente. Se poi gli . 


chiediamo dove è l’appuntamento, saprà 
anche darci una stima del tempo che ci 
vorrà per arrivarci. È in grado, insomma, 
di fornire risposte più contestualizzate 
perché ha accesso a un numero maggiore di 
informazioni personali rispetto a Echo. E se 
abbiamo anche un Chromecast, possiamo 
dire a Home di inviare contenuti dal telefono 
o tablet alla TV. Se vogliamo guardare un 
film, o un programma specifico da Netflix o 


altri servizi di streaming, se questi funzionano 
con Chromecast, funzioneranno anche con 
Google Home. 


IMPRESSIONI SU ECHO 


Amazon, però, può contare sul fatto che è stata 
la prima a rendere disponibile il suo sistema 
di riconoscimento vocale agli sviluppatori, 
così oggi chiunque può connettere i propri 
servizi e dispositivi a Echo facilmente. È 
stata creata un’infrastruttura chiamata Skills 
che consente di aggiungere tantissimi nuove 
abilità per fare ancora più cose con Echo. È un 
po’ come installare delle app su un dispositivo 
mobile, app che consentono di fare un po’ di 
tutto, come ordinare una pizza, richiedere un 
passaggio da Uber, tracciare le proprie attività 
fisiche con Fitbit e altro ancora. È possibile 
dare un’occhiata a tutte le skills che possono 
essere abilitate raggiungendo la pagina Web 
andando su www.edmaster.it/url/7066. Si 
possono consultare le news del Guardian 
e di altre testate giornalistiche, controllare 
gli orari dei treni, fare le ricerche dei voli 
con Skyscanner, ascoltare ricette di cucina, 
ordinare del cibo e naturalmente fare ordini 
su Amazon. Col tempo, comunque, anche 
Google riuscirà a fornire un numero elevato 
di servizi terzi come quelli di Amazon. Anche 
per quanto riguarda la smart-home, Amazon 
attualmente è avanti rispetto Google. Home 
supporta i dispositivi Nest. Ma il numero di 
quelli compatibili con Echo è impressionante 
e comprende, oltre Nest, anche Honeywell, 
Hive, Netatmo, Samsung SmartThings, Tado, 
TP-Link, Philips, e LIFX. 


QUALITÀ AUDIO: COME 
SI SENTONO LE CASSE? 


Naturalmente Home e Echo sono anche 


degli speaker che possono essere usati 
per ascoltare la musica in streaming da 
servizi Radio o Spotify. La cassa di Google 
riproduce un suono migliore ma nessuno 
dei due può rivaleggiare con speaker di 
fascia alta: gli audiofili dovranno rivolgersi 
altrove pei godersi la musica con una 
buona qualità. e 


UNO SGUARDO 
ALLA PRIVACY 


Pur essendo sempre in attesa del comando 
che poi ci permette di chiedergli qualcosa, 
sia Amazon che Google assicurano che i loro 
speaker intelligenti iniziano ad ascoltare 
quello che diciamo solo quando gli diamo il 
permesso. In altre parole, se non pronunciamo 
le parole OK Google o Alexa, possiamo 
stare tranquilli che le nostre conversazioni 
private non vengono registrate, o almeno 
questo è quello che dichiarano i due colossi. 
Per evitare comunque che possano attivarsi 
per errore, meglio disattivare il microfono 
quando non servono: entrambi hanno un 
pulsante dedicato per-farlo. 


SONO DA COMPRARE? 


Amazon Echo sembra più un dispositivo 
progettato con l’intento di vendere qualcosa, 
mentre Google Home ha un’identità più 
personale, più vicina al concetto di assistente 
personale. Amazon ha già disponibile un 
ecosistema di app enorme, ma Google 
sta già recuperando terreno in fretta. Dal 
punto di tecnico, Home è un dispositivo più 
attraente, offre un audio migliore e costa 
anche meno. Anche se per poco, e con un 
occhio al futuro, la nostra personale scelta 
cade sullo speaker intelligente di Google, 
ma l’Echo non gli è inferiore di molto. 


UNA SENTINELLA IN CASA 


Per quanto siano intelligenti, questi speaker non sono ancora in grado di capire se 
c'è un pericolo in casa e di allertare le forze dell'ordine. Nel Nuovo Messico, però, 
uno di questi dispositivi ha aiutato la polizia nel soccorrere una donna che stava 
subendo violenza domestica. In pratica Eduardo Barros, mentre stava picchiando la 
sua ragazza, ha pronunciato la frase “hai chiamato gli sceriffi” che è stata interpre- 
tata dal dispositivo intelligente come un comando. Di conseguenza è stata effettuata a 
una chiamata al 911 che ha permesso agli agenti in ascolto di rendersi conto di quel- ; 
lo che stava accadendo e di intervenire salvando la donna. Lo sceriffo della contea Luz 

non ha però rivelato di quale dispositivo intelligente si trattasse. 
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IL PERFETTO 
ASSISTENTE 
DEL SISTEMISTA 


Gestisci server? Eccoti un collega virtuale che lavora 
per te, monitorando lo stato di sistema e servizi. 
Il suo nome è Monit ed è già pronto all'uso 


maniera del tutto automatica è in grado di eseguire 
automaticamente la manutenzione del sistema e 
di ripristinarlo ad uno stato funzionante nel caso 
in cui siano state effettuate delle operazioni che 
abbiano generato degli errori. Sembra un sogno, 
ma è pura realtà: un vero e proprio “collega” 


i tool che assistono i professionisti 
dell'informatica ce ne sono a bizzeffe. 
Ma oggi abbiamo deciso di puntare 
i riflettori su Monit, una delle soluzioni più 
apprezzate dai sistemisti. Quali sono i suoi punti 
di forza? Con una semplice interfaccia web ci 


permette di monitorare tutti i servizi configurati 
su una precisa macchina (ovviamente un server) 
riuscendo ad analizzare più comodamente le 
risorse occupate e capire se c'è qualcosa che non 
va. Il suo fratello maggiore, M/Monit, ci permette 
poi dormire davvero sonni tranquilli. Già, perché in 


Prepariamo il sistema 


Ecco come installare Monit su Debian 9 


vserntod alive: — 
Rill: Eciti View Seancià Terminal! Hallo 
etchedi 12.6 MB in 125 {1,045 kB/sì 
Risatiing packane lists... Done 
user@debian:-$ sudo apt-get upgrade -y 


etti3 ittp. I, pirpy/ttettrilam sttmertoit 


tod it // Lease. ng 12,373 8I 
et into: 


aisticiami..cmrgy/tistiiiam stivestottvimatim amtiit Piarttages: [7.006 HO Reatiing package Lists... Done 
art: int disibiiam..orgy/aetiiam streteivmarim Translattiom-em 15,300 HB) | Dini Leti e a 
attritedi 12 im 125: (1,025: R8VS) Bui leting dependency tree 
earttiny pauitage Vistis... Domo i Reariing state information... Ione 
hi seredebiae:-$ B Calculatting upgraze... Done 


SISTEMA AGGIORNATO 

Anzitutto, è necessario che la lista dei pacchetti 

dei sistema sia aggiornata e che siano installati 
tutti i nuovi update. Per fare ciò, avviamo il terminale e lanci- 
amo sudo apt-get update -y. Altermine, possiamo procedere 
con sudo apt-get upgrade -y. 


Sellarntiimgi previously unselevrtezi package momditt. 

(Preantiimy dartatbase ...... 130007 files andi directories currentiy installed.) 
Pepannimg to uma imomiitt 13325.20..0-G amdi4..dist .... 

WinpaneRcimgg momiditt -0) 

Setting) up moncitt di 

inuite-rmc..di: poiliioy-ire.di dianiieci execution of start. 

Processiltgi triagets for systami (232-259) .... 

Processi triiagets for mani-dib {(27.6.1-2) ..... 

user@debian:-$ sun systamti start menditt 

useredebian:-$ cut system emallile mondit i 
monditt.service is matt a mattiva service, mettimectting 10 systemi-sysw-instal 
Ereautingm: Atitvaystenti/systemi-sysv-instal ematle monditt 


ù 


AVVIO DEL SERVIZIO 

Al termine, lanciamo sudo systemctl start monit e 

sudo systemctl enable monit: se, dopo aver ese- 
guito il secondo comando, otterremo in output monit.service 
is not a native service non preoccupiamoci, è tutto normale! 
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SETUP IN CORSO 


Superata questa fase, possiamo quindi procedere 

con l'installazione di Monit. Il software è già pac- 
chettizzato per Debian. Installiamolo quindi con sudo apt- 
get install monit -y e attendiamo la fine del processo (che 
dura solo pochi secondi). 


ressumg TMiggers TO mem-qi (2. /.00.1-2Z} ... 
:redebian:-$ sudo systemetl start momdt 
iredebian:-$ sudo systemetl enable mosdit 
uit.saryice is not a native service, redirecting to systemdi-sysw-imstali 
scuttilngi: /LibVsystemel/systemc-syov-install enable morit 
ir@debian:-$ suo systemrti status mont 
medt.sermice - LSB: service and resources mosuitornisg dasmon 
igaded: loaded {/stc/indt.a/monit; generated; vendor preset: enabled) 
Scie: active (running) since Sun 2517-00-19 13:26:27 UTC; 375 ago 
Dibrs: man:systamd-sysv-generatori8) 
Chromp: /systtem.stica/monit. service 
L37751 /usr/bin/monit -c /ete/monit/mmitiro 


STATO DI MONIT 
0 Prima di proseguire, è necessario verificare anche lo 
stato del servizio. Ci basta lanciare semplicemente il 
comando sudo systemctl status monit: se in output non otteniamo 
messaggi di errore, vuol dire che tutto è filato liscio come l'olio. 


taria 


#* No mot alert uften Monit starts, stegis or perfsnes e wser imitieteé ackion. 
i Titis filter is recommended to svol gettimg alerts fior trivial cases. 


Lal 
# set alert your-memagyotr.donaim mot or { instance, action } 
Li 
Lui 


## imterface is also reguired if vo watt to issue Momit commands finam tihe 
ue comant Lime, such is “monit status" or "novit mestart service" The maason 
8 for tinis is that the Momit client uses tie TMP imterfiace to send tese 
BE commands bo a mumzimg IMomdt dasmon. See the IMonit Wiki if von wemk to 

## enable SSL fior the HTTP imterface. 


TUTTO IN UN FILE 

Da una finestra del terminale, lanciamo sudo 
nano /etc/monit/monitrc e scorriamo il file fino 
a raggiungere la sezione set httpd port 2812 and: eliminia- 
mo il commento [simbolo #) da questa riga e anche da allow 
admin:monit. Salviamo con Crtl+X ed usciamo da Nano. 


Mit: hic » Iii Fn ue 


Ue ivocase — x 


IMonit Service Manager 


Metri es na roniagi cant citt eni riot: 


‘System Blatus Load CPU IMemary ‘Suap 


fueriinsope za NDR: (S22PABI  OOUNORI 


Mia AO, 10 Dna 


ite 


LA WEB INTERFACE 

Tutto è pronto per accedere alla web interface di Mo- 
nit. Avviamo il browser che preferiamo e raggiungia- 
mo indirizzo_1P:2812 (se stiamo facendo una prova sulla stessa 
macchina, possiamo sostituire indirizzo_IP con localhost). In- 
seriamo admin come username e monit come password. 


IMonit Service Manager 


Miantitts aurinto cor cinta ati monito: 


‘System Stalus /Load DPI Memory ‘Swap 
EA uomini © (OBS}}OCBNOST] © NES2NAR AO, De API] ORIO 
Proness Status Uptime DPI Total Memory Total 
Tie Status Size Permission AID 1GID 


‘apaghe fim Aocensitie i BETA AB ess L) » 


ECCO IL SERVIZIO 

Ritorniamo ora alla web interface di Monit: com'è 
possibile vedere, sotto File sono presenti nuove 
sezioni dedicate proprio ad Apache. Se il web server non è 
installato, apparirà l'errore rosso Does not exist: tutto di- 
pende dunque da quali servizi sono installati sulla macchina. 


Vanrielianz-i sudo nano fetr/momit/monitre È 


useredebian :-$ sudo SRI restart momit 


00.0. 0. 02812 P.0.0,.0:* 
0 1122817 ica 


e FIA tene en e 


MONIT FUNZIONA? 

A questo punto, possiamo riavviare Monit digitan- 
do, sempre da terminale, sudo systemctl restart 
monit. Verifichiamo che la configurazione attiva sia funzio- 
nante con netstat -ant | grep :2812. In output devono appari- 
re due linee tcp-e tcp6 e LISTEN 1615/monit. 


useradebitan: i 
File Edit. Niew Search Terminal Rel ; di ii [i 
iserdiebian:-5 sudo lm -5 /etc/momit/coni- -amaiLable/apache?2 | 
TLedf 
Im: failed to create symbolic Limk "/etc/momit,conff. -enabled/| I 
3 li 
userbietlan:-5 sudo systemct® restart momit | 
vserbdebtian:-$ | 
i 


III} PREANNUNCIA MA E 


MONITORIAMO APACHE 

Affinché Monit ci mostri delle statistiche è ne- 
cessario configurare dei servizi. Nel caso in cui 
volessimo monitorare Apache, da terminale lanciamo sudo 
In -s /etc/monit/conf-available/apache2 /etc/monit/conf- 
enabled seguito da sudo systemctl restart monit. 


tere tinclesbiiame — 
‘file Efit View Swsarch Terminal Help 


urerfdebtan:-5 sudo ln -s Setr/mondt/conf- avallatble/apache2 feti 
Led 

în: failed to cineate symbolic Limk “/etc/monit/contf-emablad/apachi 
5 ii 


vserfidebian:- sudo systencti restart monit | 
user&debias:-$ sudo ln -s /etc/monit/conf-avallable/rsyslog /etcy 
led} 

siserbdetian:- suo systenctl restart monit 

vsertdebianz-5 sodo lm -s /etr/monit/conf-avallable/mgimx Jetc/mo 


da 
user@debisn 


-& sudo e veste momit 


ANCHE PER NGINX 

Fra le varie configurazioni di Monit già pronte all'uso, 
ne troviamo anche una relativa al web server Nginx 
(utile qualora, ovviamente, sia installato nel sistema]. Per atti- 
varla, lanciamo da terminale sudo In -s /etc/monit/conf-avai- 
lable/nginx /etc/monit/conf-enable e riavviamo Monit. 
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virtuale pronto a darci una mano in caso di problemi. Dunque, cos'altro 
aspettiamo? Rimbocchiamoci subito le maniche e installiamo prima Monit e 
dopo M/Monit sul nostro server. 


MONIT: USI AVANZATI 


Come abbiamo appena scoperto, Monit include già al momento della 
sua installazione alcune configurazioni che, se attivate, ci permettono 
di monitorare i più comuni servizi installati su una macchina server. Se 
vogliamo scoprire quali sono tutte le configurazione già presenti, ci basta 
fare un salto nella directory conf-available presente al percorso /etc/monit. 
Ovviamente, è possibile aggiungerne di nuove, personalizzate secondo le 
nostre esigenze: sul sito Web ufficiale del progetto (https://mmonit.com/ 
monit/) è possibile trovare numerose informazioni utili a riguardo. Fra le altre 
funzionalità interessanti di Monit, c'è anche la possibilità di utilizzarlo senza 
dover necessariamente avviare il browser. Con una serie di comandi, infatti, è 
possibile monitorare sistema e servizi direttamente da terminale. 


Anche dal terminale 


Ecco come utilizzare Monit senza browser: è tutto semplice! 


am:-$ sudo nano /etc/monit/monitre 
lam:-S sudo systemctt restart monit 
2-$ netstat -ant | grep :2812 
() 0 0.0.0.0:2812 
(o) O 1152812 
lisam@diefziai:-S monit status. 
annot open the control file '/etc/manit/monitre' »- Permission denied 
dan:-$ sudo monit status 
Monit 5.20.0 uptime: 2Mm 


ysten ‘debian’ 
status 
monitoring status 
monitoring mode 


Running 
Monitored 
active 


on reboot start 
load average [1.02] {0.70} [0.41] 
Cpu 22.54us 9.7%5y 1.0%Wwa 
VERIFICA IN CORSO 


A terminale avviato, lanciamo il comando sudo 

monit status per verificare che il software di con- 
trollo sia effettivamente già avviato (accanto alla riga status 
deve essere presente il testo in verde Running). Vengono 
mostrate anche le risorse occupate dal servizio. 


data cottecteg Sun, 10 Dep 201/ 13:43:23 


System 'debian* 
status Running 
monitoring status Monitored 
monitoring mode active 
on reboot start 
load average {0.45} [0.48] [0.40] 
cpu 12.9%us 1.5%sy 0.0%wa 
memory usage 582.8 MB [11,5%] 
Swap usage 0 B [0.0%] 
uptime 22m 
boot time Sun, 10 Sep 2017 13:21:10 


Sun, 10 Sep 2017 13:43:23 


IL SISTEMA 

Se vogliamo visualizzare le statistiche di sistema 

ci basta lanciare il comando sudo monit status 
debian (dove debian è il nome della macchina) per ottenere 
in output tutti i dati di cui necessitiamo (ad esempio uptime, 
data e ora dell'ultimo avvio, carico sulla CPU, ecc). 


neo 
sese 
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A.0,0,0:* LISTEI 
ra LISTER 


® Fig. 1» La web interface di Monit mostra lo stato di ogni 
servizio configurato. In figura, il web server Nginx 


I 


nginx Initializing - start pe... | Pracess 


Dies not exist File 


apache 
rsyslogd bin 
rsyslogd re 


Process 


rsyslog file 
nginx bin 
nginx_rc 
apache bin 
apache rc 


Ùù 


VISIONE D'INSIEME 

Digitiamo sudo monit summary: viene mostrata 
una tabella che ci informa su quali servizi siano 
configurati, quali di questi risultano attivi ed, eventual- 
mente, su quali ci sono dei problemi (ad esempio, Monit è 
configurato per Apache, ma quest'ultimo non è installato). 
/ete/monit/conf-enabled/apache2:16: Cannot compute a checksum for file feto, 


«d/apache2 ‘apache 
Monit 5.20.0 uptime: 2m 


Fite ‘rsyslog file" 


status Accessible 

monitoring status Monitored 

monitoring mode active 

on reboot start 

permission 640 

uid (o) 

gid 4 

size 92.3 KB 

timestamp Sun, 10 Sep 2017 13:43:17 


data collected Sun, 10 Sep 2017 13:43:23 


I SERVIZI 

PA Stesso procedimento se vogliamo analizzare i 

dati raccolti per un preciso servizio attivo sulla 

macchina e configurato anche su Monit. Ad esempio, per 

rsyslog_file, ci basta digitare sudo monit status rsyslog_file 
per ottenere in output tutte le statistiche. 
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DOWNLOAD IN CORSO 
Raggiungiamo la pagina Web https://mmonit.com/ 
download e scarichiamo la versione di M/Monit per 
la nostra architettura. Se la macchina non dispone di ser- 
ver grafico, da terminale lanciamo sudo wget http://mmonit. 
com/dist/mmonit-3,7.1-linux-x64.tar.gz. 


Ponnilaai 
RATA 


reni oroaleme 
Ww Search Terminal Help 
bian:-$ cd Downloads/ 
bian:-/Downloads$ 1s 
3,7.1 mmonit-3,7.1-\inux-x64.tar.gz 
bian:-/Downloads$ mv mmonit-3,7.1/ /usr/local/mmonit/ 
not move ‘mmonit-3,7.1/' to ‘/usr/local/mmonit/': Perm 
bian:-/Downloads$ sudo mv mmonit-3,7.1/ /usr/local/mmo 
hian:-/Downloads$ cd /usr/local/mmonit/ 
bian:/usr/Local/mmonits ./bin/mmonit 
bian:/usr/local/mmonit$ 


SPOSTAMENTO NECESSARIO 

Spostiamo la directory estratta in un altro per- 
corso. Sempre da terminale, lanciamo il coman- 
do sudo mv mmonit-3.1.1/ /usr/local/mmonit/ seguito da 
cd /usr/local/mmonit per accedere al contenuto della nuova 
directory. Infine, digitiamo ./bin/mmonit. 


ussriedebian: /ustilocalimmonit . ì pira 
nico clbianohi Terminal Help ; i 


set eventqueve i 
basedir /var/lib/monit/events 5 set the base directory where events will | 
slots 100 # optionally Limit the queve size li 


# 

#é Send status and events to M/Monit {for more informations sbout M/Monit 

## see https://mmonit.con/). By default Monit registers credentiets with 

# M/Monit so M/Monit can smoothily communicate back to Monit and you dom't 

## have to register Monit credentials manually in M/Monit. It is possible to 

## disable credential registration using the commented out option below. 

sE Bios if spet) is a concern we recommend instesd using https when 
ART N I ee i 


K 
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SCAMBIO DI DATI 
Ritorniamo al terminale e da qui lanciamo sudo 
nano /etc/monit/monitrc: decommentiamo le riga 
set mmonit http://monit:monitfàINDIRIZZO_IP:8080/collector 
(sostituiamo INDIRIZZO_IP con quello della macchina sulla 
quale è installato Monit). Salviamo e usciamo da Nano. 


TI 


ARCHIVIO SCOMPATTATO 

Dopo aver scaricato il pacchetto (sono necessari 
solo pochi secondi proprio perché si tratta di un 
software leggero), scompattiamo l'archivio semplicemente 
con un clic destro sul file stesso e scegliendo Estrai (da termi- 
nale ci basta lanciare tar zxvf mmonit-3.7.1-linux-x64.tar.gz). 


Parteneri 


M/MONIT 


Your fattirfui employee 


ECCO L'INTERFACCIA 

Verifichiamo che M/Monit sia attivo: avviamo il 
browser e raggiungiamo la pagina Web indirizzo_ 
IP:8080 (se stiamo facendo una prova sulla stessa macchina 
possiamo sostituire indirizzo_IP con localhost). Username e 
password sono rispettivamente admin e swordfish. 


Status SOUL TT nova ira svi ; | 
Piattorm TT 
Number of CAS PAS 
| tosry 455 A (18,45610640$ | 


i XK 

® | Process reyslagd 06 
| Piovese rig 1 Nitatizion - Sasori 
lg e I n 


TUTTO PRONTO! 

Sempre da browser, ritorniamo all'interfaccia web 
di M/Monit: dovrebbero ora apparire tutti i servizi 
già configurati con Monit. Nel nostro test, cliccando ad esem- 
pio su debian, viene mostrato lo stato della macchina, le sta- 
tistiche di sistema (RAM, CPU, ecc) e quali servizi sono attivi. 
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Netfilter / IPTables 


Licenza: GNU GPL Sito web: www.netfilter.org 


ome molti di noi sapranno già, una rete LAN (acronimo di 

Local Area Network) è un sistema di comunicazione che 

permette a più PC di comunicare tra di loro all'interno di 

un'area delimitata (in genere in un raggio di un centinaio 
di metri). La struttura di una siffatta rete è caratterizzata da un certo 
numero di elementi: di base troviamo la rete fisica, caratterizzata da 
cavi nei quali passano le informazioni sotto forma di segnali elettrici 
e gli host (o client). In aggiunta, a seconda della destinazione della 
rete, non è raro trovare uno o più server locali (web, database, 
servizio DNS e/o DHCP, ecc.) e un sistema di comunicazione verso 
l'esterno (ad esempio un modem router) per l’accesso ad Internet. 
\Ogni singolo client è collegato al mezzo fisico trasmissivo e il come 
tale collegamento avvenga definisce la topologia della rete. Abbiamo 
\ così una topologia a stella, ad anello, a bus (o dorsale) o ad albero. 
L'adozione di una topologia piuttosto che un’altra è influenzata oltre 
che da motivi meramente tecnici (velocità, affidabilità, ridondanza 
in caso di guasti, espansibilità, ecc.) anche da ragioni economiche 
sebbene oramai, a causa dell’elevata diffusione in tutti gli ambienti, 


L- 


Fig. 1 * Schema di rete da realizzare 
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Attraverso la realizzazione pratica di uno schema di rete, 
iniziamo a prendere confidenza con iptables. L'obiettivo? 
Definire regole di navigazione utili e funzionali 


IL FUTURO 
L'evoluzione del firewall 
L'amministratore esperto di GNU/Linux ha almeno un mi- 
. nimo di familiarità con iptables (o ip6tables per IPvé), l'utility 
in userspace che configura le tabelle di Netfilter. Qualche 
altro amministratore può aver utilizzato anche ebtables 
{man ebtables), per l'amministrazione dei frame Ethernet 
| così come essersi imbattuto in arptables (man arptables) per 
la gestione della tabella ARP nel kernel Linux. Inserito nel- 
la main-line di sviluppo del kernel a partire dalla versione 
3.13, nftables (Attps:/wiki.nftables.orgì è un progetto che 
rimpiazzerà gli esistenti framework dedicati e preceden- 
temente elencati. Strumento in userspace è il pacchetto 


nftables che contiene l'unico comando di amministrazione . 
nft(mannft]. © 


i vari componenti hanno un costo complessivo abbastanza modesto, 
almeno per gli elementi più commerciali. 


SCENARI LAN 


Per piccoli uffici si potrebbe pensare ad una rete con qualche switch 
per collegare tra loro tutti i computer e i server (se presenti) al fine di 
condividere le risorse di interesse, a cui aggiungere un router per il 
collegamento alla rete geografica esterna. Per una rete domestica, lo 
scenario non è così dissimile dai piccoli uffici, tranne per la presenza 
di server con specifici servizi. Le cose cambiano radicalmente quando 
ci si sposta su reti interne di medie e grandi aziende per le quali la 
complessità aumenta in maniera esponenziale. È facile allora capire 
come schemi di networking possano essere estremamente variegati ed è 
impossibile, ancorché utopistico, cercare di prendere in considerazione 
ogni singolo caso. Le impostazioni variano in funzione dell’ambiente 
in esame e delle politiche più o meno restrittive che si vogliono adottare 
nonché dalla possibile adozione di politiche differenti per ogni singola 
zona laddove ogni zona potrebbe interessare un gruppo più o meno 
ampio di macchine. 
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STATELESS VS STATEFUL 
Differenze tra i due sistemi di filtraggio 


Uno stateless packet filtering, o filtraggio semplice dei pac- 
chetti, analizza le intestazioni pacchetto per pacchetto, 
indipendentemente gli uni dagli altri. In funzione delle 
intestazioni - IP mittente/destinatario, protocollo, porta 
mittente/destinatario - e basandosi sulle regole impostate 
eseguirà le azioni. Ma alcune applicazioni di rete iniziano 
l'handshake di connessione su una porta statica: ad esem- 
pio, per l'FTP il server è in ascolto sulla porta 21 TCP a 
cui il client si connette per iniziare la transazione al fine 
di stabilire una sessione client-server dove quest'ultimo 
offrirà al client una porta casuale (dinamicamente). Poiché 
è impossibile prevedere il numero di porta, allora un fil- 
traggio stateless non è idoneo. In queste situazioni viene 
utilizzato uno stateful packet filtering, o filtraggio dinamico 
dei pacchetti, il quale, utilizzando le informazioni di stato 
della connessione, permette di effettuare un controllo del- 
le transazioni (scambi) tra client e server al fine di poter 
applicare le regole. 


Per tale motivo illustreremo un caso generale ma tipico in alcune realtà 
che possono riguardare sia configurazioni domestiche che piccoli 
uffici con propri server. Questo ci permetterà di fornire i concetti 
necessari per affrontare l’argomento nonché metterlo in pratica con 
una realizzazione reale (Fig. 1): scenario tipico di una piccola azienda 
che mette a disposizione per i propri servizi un web server ad accesso 
pubblico e presenta delle postazioni di lavoro. Va da sé che il traffico 
proveniente dall’esterno deve avere un “percorso facilitato” verso il 
server pubblico mentre le postazioni degli utenti/lavoratori devono 
rimanere assolutamente inaccessibili. Così, facendo, suddividiamo 
la rete in tre zone: la rete esterna, la LAN e questa “nuova zona” 
denominata DeMilitarized Zone (contrazione di DMZ), ovvero un 
segmento di rete, quindi una sotto-rete, raggiungibile da reti interne 
ed esterne e laddove le macchine appartenenti alla DMZ non hanno 
possibilità alcuna, o al massimo molto limitata, di connessione verso le 
macchine della rete LAN. Ciò a tutto vantaggio della sicurezza, infatti, 
in caso di compromissione di uno dei server nella DMZ, l'aggressore 
avrebbe serie difficoltà a raggiungere i nodi interni della LAN. La rete 
DMZ può anche avere dietro di sé un filtro che impedisca connessioni 
a servizi non espressamente forniti dal, o dai, server. 


LA DIFESA "TAGLIAFUOCO" 


Per raggiungere l’obiettivo necessitiamo di un elemento che separi 
le due zone, ad esempio un filtro che regoli o impedisca il traffico 
nelle varie sezioni della rete in funzione dei rispettivi gradi di 
restrizione. Tale sistema di filtraggio prende il nome di Firewall, 
letteralmente “muro tagliafuoco”. Possiamo dividere i firewall 
principalmente in due tipi. Il primo un firewall propriamente detto, 
hardware e/o software, espressamente dedicato a questo compito 
che può mettere in comunicazione diversi segmenti di rete, mentre la 
seconda tipologia vede gli Host-Based Firewall un host (computer) 
dedicato (eventualmente anche) a questo compito con l’obiettivo di 


proteggere il nodo — e quindi la zona - dove è fisicamente collegato. 
Per i firewall si può fare una ulteriore suddivisione in due categorie: 
i Packet-Filter firewall e gli Application Layer Firewall. I primi 
permettono, in genere, di esaminare il traffico fino al terzo strato della 
pila ISO/OSI (Livello Rete). I secondi, potendosi integrare con moduli 
Proxy, sono conosciuti anche con il nome di Application Proxy: 
analizzano i pacchetti al livello applicativo con un riflesso negativo 
sulle performance. In questa sede, con le limitazioni del caso dovute 
allo spazio limitato, inizieremo ad occuparci di un host-based firewall 
di tipo packet-filter. La Fig. 2 illustra il principio di funzionamento 
del firewall presente all’interno del kernel Linux. È caratterizzato 
da due elementi: uno in kernel-space nominato Neffilter e uno in 
user-space detto iptables. Sarà proprio l’uso del comando iptables a 
modificare il comportamento del filtro (netfilter) integrato nel kernel. 
Senza entrare troppo nei dettagli, che esulerebbero da questo contesto, 
immaginiamo Netfilter come un sistema che mette a disposizione 
diverse punti di collegamento all’interno della pila di rete del kernel 
fornendo un packet filtering di tipo stateful e stateless così come 
servizi di mascheramento IP e NAT (Network Address Translation). 
Tali “punti di collegamento” vengono utilizzati da iptables al fine di 
operare avanzate operazioni di filtraggio, azioni di pre e post-routing, 
traduzione di indirizzi di rete e inoltro di porte, il tutto in un'unica 
interfaccia da riga di comando e, laddove possibile, utilizzando 
interfacce grafiche. 


LISTA DEI COMPONENTI 


Per fare dei test dovremo utilizzare componenti hardware un po’ alla 
portata di tutti. Diamo per assodato che il router in proprio possesso 
presenti almeno la capacità di creare delle zone DMZ: in genere tutti 
i router odierni, a partire da quelli di fascia bassa, presentano questa 
funzionalità. Per il nostro test abbiamo utilizzato un router da poche 
decine di euro prodotto da Netgear (modello DGN2200v4) e nel tutorial 
della pagina successiva illustriamo come fare. In base alla Fig. 1 una 
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kernel space \\ 


Pacchetti in 


Pacchetti in 
ingresso uscita 


Fig. 2 e Firewall kernel Linux e strumenti in user space 
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LE GUI 
Semplificare la configurazione 


Possiamo rendere più amichevole la scrittura delle 
regole di filtro utilizzando, quando c'è la possibilità 
di lanciare un server grafico X, delle interfacce gra- 
fiche sviluppate ad-hoc. Oltre alle modalità integrate 
all’interno del sistema di configurazione della propria 

. distribuzione, esistono ulteriori progetti che hanno la 
funzione di front-end di alto livello per Netfilter. Tra 
questi annoveriamo FirewallBuilder (www.fwbuilderorg), 
Shorewall {www.shorewall.net) tramite un modulo Web- 
min (www.webmin.com) e Gufw {http://gufw.org). 


volta configurato un perimetro DMZ, dovremo preoccuparci della 
LAN la quale, da ipotesi, dovrà essere assolutamente inaccessibile 
dall’esterno: in sostanza, dalla zona DMZ nessuno, a parte qualche 
specifico servizio di server di back-end in LAN, deve potersi collegare. 


Fig. 3 e Sistema incompleto: prova del.server DHCP 
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Questo obiettivo lo conseguiaimo utilizzando un Raspberry Pi con 4 
porte USB (modello Raspberry Pi 1 Model B+ a salire, a meno di 


‘ voler utilizzare un hub USB). Quanto riporteremo risulterà valido 


per ogni distribuzione che si voglia utilizzare: è possibile sostituire 
il Raspberry Pi con un qualsiasi vecchio portatile o PC con hardware 
recente o meno. Infatti, il firewall Linux è intrinseco nel kernel e 
non una prerogativa personalizzata di una distribuzione. Un aspetto 
comune è l’installazione degli strumenti in user space, ma in ogni caso 
dalla Raspbian alle usuali distribuzioni per PC come OpenSUSE o 
Fedora il pacchetto ha sempre lo stesso nome iptables. Va da sé che 
optando per un Raspberry Pi i costi iniziali così come i costi per la 
gestione (energia elettrica, ad esempio) risultino drasticamente ridotti! 
Dalla Fig. 1 osserviamo come siano presenti tre cavi di rete collegati 
al Raspberry Pi: ma com’è possibile visto che siamo in presenza di 
una sola scheda di rete integrata? Sono stati utilizzati due adattatori 
Ethernet da collegare alle porte USB: in questo modo ci ritroveremo 
con una seconda e terza scheda di rete identificate, in genere, con le 
interfacce eth1 e eth2. Il modello di adattatore da noi utilizzato è un 
Edimax EU-4208 supportato dal modulo del kernel asix: modinfo 
asix per conoscere Vendor e Product supportati anche per un acquisto 


diverso dal modello da noi provato. Laddove si ha a disposizione 
una USB 3.0 è possibile optare per un modello Gigabit Ethernet, 
ad esempio Edimax EU-4306 o di altre marche e modelli purché 
supportati dal kernel tramite modulo integrato o driver di terze parti. 
In Fig. 3 è visibile il cablaggio iniziale: notare come sia stato utilizzato 
anche uno switch da pochi euro del tipo 10/100 a 5 porte utile qualora 
in LAN siano presenti più computer. Possiamo anche pensare di 
collegare un dongle Wi-Fi che utilizzeremo per creare una WLAN: in 
questo caso occorrerà modificare di conseguenza le configurazioni che 
illustreremo nel seguito e valide solo per LAN cablata. 


INDIRIZZO STATICO 


La creazione della DMZ, come è facile rendersi conto dal tutorial, 
associa alla DMZ, e quindi al dispositivo di rete che ivi si affaccia, 
l’indirizzo 192.168.0.9. Dobbiamo allora provvedere affinché 
l’interfaccia di rete, ad esempio eth0, del Raspberry Pi presenti tale 
indirizzo: in altre parole configurare l'interfaccia di rete per un indirizzo 
statico. Vediamo come. Sul Raspberry Pi apriamo un terminale, diamo 
il comando sudo nano /etc/network/interfaces e aggiungiamo, con 
riferimento all’interfaccia eth0, le righe che seguono: 


auto eth0 
iface eth0 inet static 
address 192.168.0.9 


Creiamo la DMIZ 


Realizziamo una zona demilitarizzata su un router Netgear DGN2200v4 
NETGEAR 


gateway 192.168.0.1 
netmask 255.255.,255.0 


L'indirizzo del gateway è nello specifico relativo al router utilizzato 
nella nostra prova. Questo è valido per Debian e derivate (come lo 
è Raspbian). Per Red Hat e derivate, i file di configurazione delle 
interfacce sono presenti in /etc/sysconfig/network. Per ogni interfaccia 
troveremo un file dal nome ifcfg-nome_interfaccia, ad esempio ifcfg- 
eth0. Per il significato dei parametri, palesemente differenti da quelli 
utilizzati in Debian e derivate, possiamo fare riferimento al manuale 
man ifcfg. Da ricordare che la procedura per la creazione della DMZ è 
relativa al modello da noi utilizzato. In genere, la dinamica è abbastanza 
simile per tutti i router commerciali (tra quelli che supportano questa 
caratteristica). È bene comunque fare sempre riferimento al manuale 
del modello in proprio possesso. 


INDIRIZZI VIA DHCP 


Creato il perimetro DMZ e assegnato l’indirizzo statico alla scheda 
di rete del Raspberry Pi, sorge un altro problema. Affinché due o 
più computer possano comunicare tra di loro è necessario che essi 
abbiano un proprio indirizzo (logico) IP così come un indirizzo fisico 
MAC (univoco della scheda di rete): con il protocollo ARP (Address 
Resolution Protocol) e il suo “inverso” RARP (Reverse Address 
Resolution Protocol) è possibile risalire rispettivamente al MAC 
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Con riferimento al modello 

di router in nostro possesso, 
puntiamo il browser alla web interface 
(indirizzo 192.168.0.1): con router dif- 
ferenti è probabile che l'indirizzo sia 
diverso (facciamo riferimento al ma- 
nuale!). Quando richiesti, inseriamo 
username e password. 


Entrati nell'interfaccia ammini- 
strativa spostiamoci in Avanza- 
te. Dal pannello di sinistra, scegliamo In- 
stallazione e nelle voci del menu a discesa 
clicchiamo su Impostazioni WAN. In alcuni 
router, come quello in esame, una delle 
porte Ethernet funge anche da porta WAN 
e in genere reca la dicitura WAN/LAN. 


Spuntiamo la casella Server 

DMZ predefinito e nelle casel- 
le a lato indichiamo l'indirizzo (192.168.0.9 
nel nostro test). Più in basso, alla voce 
Filtro NAT, portiamo lo stato su Apri. Al 
termine clicchiamo sul pulsante Applica al 
fine di salvare la nuova configurazione. Il 
router potrebbe effettuare un riavvio. 
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impostazioni 


micha : bash 


Fig. 4 Il server DHCP in funzione 


conoscendo l’IP oppure dalla conoscenza dell’IP ottenere il MAC 
corrispondente. Nello scenario di Fig. 1 collegando uno o più computer 
(schede di rete) al Raspberry Pi attraverso lo switch (come in Fig. 3), 
ogni interfaccia dovrà avere il proprio indirizzo IP congruente con quel 
segmento di rete. In presenza di un solo computer non necessiteremo di 
uno switch, ma rimane sempre il problema dell’indirizzo da assegnare 
alla scheda di rete corrispondente. Possiamo operare manualmente 
con i comandi ifconfig (man ifconfig) per l’interfaccia e route (man 
route) per l’instradamento: in realtà entrambi deprecati in favore del 
comando ip (man ip). La soluzione ideale potrebbe essere quella di 
implementare un meccanismo automatico per l’assegnazione degli 
indirizzi IP che faccia uso del protocollo DHCP. Allora il Raspberry 
Pi oltre che da firewall dovrà svolgere anche le funzioni di un server 
DHCP. Con riferimento ad una Raspbian installiamo il server isc-dhcp 
(sviluppato dall’Internet System Consortium - www.isc.0rg), con 
il comando sudo apt-get install isc-dhcp-server. Installato il server 
DHCP, il primo passo è assegnare un indirizzo IP statico alla scheda 
di rete eth1 (adattatore USB-Ethernet). La procedura è la medesima, 
aggiungiamo al file interfaces le righe che seguono: 


auto ethl 

iface ethl inet static 
address 192.168.10.1 
netmask 255.255.255.0. 


Ora, prima di passare a configurare “alla cieca” il server DHCP, 
dovremmo dapprima fare un'analisi della rete LAN al fine di pianificare 
opportunamente le risorse necessarie così come gli indirizzi IP che 
dovranno essere assegnati ai singoli host (client) della rete. Appare 
evidente come ogni rete LAN risulti differente a seconda degli 
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obiettivi, ma nel caso in esame la procedura è a carattere generale e 
sempre valida per una piccola rete locale come quella di casa o di un 
piccolo ufficio con poche macchine, ancorché facilmente adattabile 
per future espansioni. Premesso ciò diamo il comando sudo nano / 
etc/default/isc-dhcp-server e alla riga INTERFACES aggiungiamo 
l’interfaccia, nel nostro caso INTERFACES="eth1”. Salviamo le 
modifiche, chiudiamo l’editor e apriamolo nuovamente per il file del 
server DHCP: sudo nano /etc/dhcep/dhepd.conf. La configurazione di 
base è immediata e le righe che seguono permettono di assegnare ai 
client che si collegheranno allo switch il range di indirizzi IP specificati: 


subnet 192.168.10.0 netmask 255.255.255.0 { 
range:.192°.168.10..10. 192.168.10. 207 
option broadcast-address 192.168.10.255; 
option routers 192.168.10.1; 
option domain-name "locale"; 


option domain-name-servers 192.168.0.1; 


Osserviamo come la riga options routers fornisca il default gateway 
per la sotto-rete a cui il server DHCP andrà ad assegnare gli indirizzi: 
in questo modo evitiamo di dover specificare un default gateway nei 
client. Tanto meno necessiteremo di specificare gli indirizzi dei server 
DNS per la risoluzione dei nomi poiché il Raspberry Pi svolge un ruolo 
particolare. Quando un device fa da ponte fra due sotto-reti fisiche 
passando i pacchetti dall’una all'altra a livello datalink è lecito parlare 
di bridge: GNU/Linux può essere utilizzato anche per questo scopo. 

Nel caso specifico, però, ci riferiamo al passaggio di un pacchetto da 
un'interfaccia ad un’altra a livello rete, che invece è il lavoro svolto dai 
router. Quindi il Raspberry Pi avrà funzione anche di router/gateway 


tra le reti. Nel file dhcpd.conf troviamo le righe: 


option domain-name "example.org"; 
option domain-name-servers nsl.example.org, 
ns2.example.org; 


e commentiamole: occorre aggiungere un # per ogni riga e ad inizio 
riga. Un’importante opzione è authoritative; va assolutamente attivata 
- rimuovendo il simbolo # a inizio riga - qualora il server DHCP 
amministrato sia l'unico presente sulla rete o più in generale quando sia 
l'unico preposto a gestire la rete locale com'è il caso dello scenario in 
questione. È superfluo ricordare che gli host dovranno avere un client 
DHCP attivo affinché possano contrattare l’indirizzo IP con il server 
DHCP! Salviamo il file così modificato, riavviamo il server DHCP con 
sudo service isc-dhcp-server restart, quindi colleghiamo almeno un 
client allo switch e avviamolo. Al termine del boot dovremo vedere, 
con il comando ifconfig, come gli sia stato assegnato un indirizzo IP tra 
quelli ammessi e riportati nel file di configurazione (Fig. 4). 


CATENE, TABELLE E REGOLE 


Ritornando alla Fig. 2 osserviamo come tre siano i flussi di traffico: 
INPUT, OUTPUT e FORWARD e per ognuno di essi abbiamo una 
omonima catena. Ad ogni catena è possibile associare una tabella, 
una sorta di contenitore nel quale sono scritte le policy (regole) che 
verranno seguite e impostate, o da impostare, tramite iptables. Le 3 
catene INPUT, OUTPUT e FORWARD sono associate alla tabella di 
nome filter per il filtraggio dei pacchetti. La tabella nat è invece legata 
alle catene PREROUTING, POSTROUTING e OUTPUT per quanto 
ne attiene la modifica del mittente e/o del destinatario del pacchetto. 
Infine, abbiamo la tabella mangle (in realtà ne esistono altre due) per la 
modifica delle caratteristiche dei pacchetti e nella quale rientrano tutte 
e S le catene definite. p 

La policy predefinita delle catene, nella maggior parte delle distribuzioni, 
vede il consenso all’accesso a tutto ciò che non è esplicitamente negato. 
Per renderci conto di ciò è sufficiente impartire il comando iptables -L: 


Chain INPUT (policy ACCEPT) x 

target prot opt source destination 
Chain FORWARD (policy ACCEPT) 

target prot opt source destination 
Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 


Questo modo è in contrapposizione alla negazione dell’accesso 
a tutto ciò che non è esplicitamente permesso nel qual caso tutte le 
catene verrebbero impostate sulla policy DROP (pacchetti “gettati”). 
Definiamo una regola come un criterio per selezionare dei pacchetti e 
la relativa azione da compiere su quelli selezionati. 


VERIFICA DELLA RETE 


Le macchine della LAN devono poter avere la possibilità di accedere 
a Internet e possono farlo solo attraverso il RP quindi su esso 
dobbiamo abilitare il forwarding dei pacchetti. Diamo il comando 
sudo nano /etc/sysctl.conf, troviamo la riga net.ipv4.ip_format=1 


e decommentiamola. Salviamo il fila e riavviamo il sistema. L'IP 
forwarding è sinonimo di instradamento. È chiamato anche kernel 
IP forwarding poiché è una caratteristica del kernel Linux. Abilitare il 
forwarding significa abilitare la macchina a passare i pacchetti da un 
NIC (Network interface controller — scheda di rete) a un altro NIC. 
Rimaniamo sul Raspberry Pi e lanciamo il comando: 
iptables -t nat -A POSTROUTING -o eth0 -j SNAT 

- --to-source 192.168.0.9 


L'opzione -t indica una tabella da utilizzare, se non riportato di default 
verrà usata la tabella filter. L'opzione -A è sinonimo di append nello 
specifico aggiungi in fondo alla catena di POSTROUTING la regola 
che si sta scrivendo per l’interfaccia d’uscita (opzione -0) eth0. La regola, 
ovvero il cosa fare se il pacchetto corrisponde alla regola, è impostato 
con l’opzione -j. Acronimo di Source NAT, lo SNAT è l'alterazione 
dell'IP sorgente del primo pacchetto che inizia la connessione. Con 
questa regola maschereremo l’IP degli host appartenenti alla rete LAN 
si tali da presentare verso l’esterno indirizzi diversi da quelli originali. 
Abbiamo così attivato le operazioni di forwarding e masquerading 
ma senza applicare nessun filtro il che significa rete scoperta! In 
una prima fase questa modalità ci ritorna utile per eseguire dei test 
di raggiungibilità dal Raspberry Pi ai client e dai client fino alla rete 
esterna (Fig. 5). 


Segnallibri impo 


Fig. 5 e Test comunicazione ICMP (comando ping) da uno dei 
client 


CONCLUSIONI 


Lo scenario, seppur semplice almeno dal punto di vista di principio, 
necessita di un minimo di conoscenza dei protocolli di rete. Non ci si 
deve spaventare se al momento più di qualche nozione può apparire 
criptica, avremo modo di approfondire e dissipare i vari dubbi quando 
termineremo la configurazione del firewall per la DMZ ifel prossimo 
numero di Linux Magazine. Nell’attesa, per qualsiasi dubbio o 
problema da risolvere possiamo fare riferimento al forum di Linux 
Magazine (Attp://linux-magazine.edmaster.it/forum). 
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Sudo è buggato! 


ug 


| proprio di queste inform 
| avere lo scopo di infrang 


Il comando che permette di guadagnare i permessi di root è affetto da un bug: 
un malintenzionato può ottenere una completa shell di amministrazione senza 


conoscere la password di sistema! 


he i sistemi GNU/Linux siano più sicuri di quelli basati su Win- 

dows è abbastanza chiaro a chiunque, anche se forse non 

tutti sanno il perché. | motivi sono diversi, ci sono tanti piccoli 
accorgimenti che permettono di ridurre la possibilità che un eventua- 
le attacco possa fare danni gravi. La protezione più importante è co- 
munque rappresentata dal meccanismo degli utenti e dei permessi. 
Lo si può spiegare in modo semplice: per eseguire determinate azioni 
sul sistema è necessario disporre di precisi permessi, che in genere 
si ottengono quando il proprio utente viene iscritto ad un gruppo. Ad 
esempio, gli utenti che fanno parte del gruppo Ip o Ipadmin hanno 
l'autorizzazione a configurare nuove stampanti, mentre il gruppo video 
permette un accesso agli input video e al framebuffer. Per svolgere al- 
cune operazioni, come l’installazione di programmi o la configurazione 
di servizi di sistema, è necessario essere loggati come root. Mentre 
nei sistemi Windows si possono creare diversi utenti amministratori, 
con i quali eseguire login, in GNU/Linux esiste un solo amministrato- 


II Fig.1° Lasocietà Qualys, che ha scoperto il bug, ha pubblicato un 
exploit che modifica il file /etc/passwd 
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re, e alcuni utenti (tipicamente iscritti al gruppo admin) che possono 
temporaneamente diventare amministratori soltanto per eseguire un 
paio di comandi. In questo modo, eventuali programmi pericolosi non 
possono essere avviati se non con l’esplicito consenso dell’utente. 
Questo permesso temporaneo si ottiene con il meccanismo Switch 
User, ovvero “cambia utente”, implementato dal comando su. Nelle 
distribuzioni GNU/Linux più moderne si utilizza il comando sudo, che 
significa Switch User Do, o più specificamente Super User Do, consi- 
derato che normalmente lo si utilizza proprio per diventare temporane- 
amente root (cioè super user) ed eseguire un particolare programma. 
Il meccanismo è chiamato “cambia utente” perché di fatto permette 
di eseguire un comando a nome di un altro utente qualsiasi, anche 
se in genere quest'altro utente è root. Buona parte della sicurezza del 
sistema dipende dal fatto che possono diventare temporaneamente 
root soltanto gli utenti che vengono preventivamente autorizzati con 
l'inserimento nel gruppo admin. Chi non è iscritto a questo gruppo, 
non può mai utilizzare sudo per ottenere privilegi di root. Inoltre, per 
poter utilizzare sudo è necessario inserire la propria password (da 
tastiera, non da file). Quindi un eventuale programma malevolo non 
può comunque eseguire azioni da amministratore, perché dovrebbe 
chiedere all'utente di digitare la password, ed è ovvio che l’utente si 
insospettirebbe. Ma non finisce qui. Un altro importante vantaggio di 
sudo è la possibilità di configurare i permessi con precisione. Questo 
si può fare scrivendo accuratamente il file /etc/sudoers. Ad esempio, il 
file predefinito di Ubuntu prevede: 


root ALL= (ALL) ALL 


sadmin ALL=(ALL) ALL 


E questo garantisce all'utente root tutti i privilegi di amministrazione, 


ma garantisce anche la stessa cosa a tutti gli utenti iscritti al gruppo 
admin, i quali possono quindi utilizzare sudo per ottenere gli stessi 
diritti di root. Su un computer desktop personale, utilizzato ad esem- 
pio a casa propria, questa è in genere una buona configurazione. Per 
sistemi che devono essere utilizzati da molte più persone, però, con- 
viene essere più specifici con i permessi. Ad esempio, in una azienda 
o in una università può non essere una buona idea dare ad alcuni 
utenti privilegi di root completi inserendoli nel gruppo admin. Quello 
che si fa in genere è creare degli appositi alias per gestire l’utilizzo dei 
vari permessi. Ad esempio, scrivendo: 


User Alias WEBMASTERS = luca, gianni 


Cmnd Alias WEB CMDS = /etc/init.d/apache2 
Cmnd Alias PRINTING CMDS = /usr/sbin/lpc, /usr/sbin/lprm 


Host Alias SERVERS = 192.168.0.1, 192.168.0.2, serverl 
ALL ALL=(ALL) NOPASSWD: PRINTING CMDS 


WEBMASTERS SERVER= WEB CMDS 


Prima di tutto si definisce un alias per gli utenti WEBMASTERS (cosa 
che avremmo comunque potuto fare creando un apposito gruppo 
di sistema), che in questo caso sono gli utenti luca e gianni. Si pos- 
sono poi definire degli alias per determinati comandi: ad esempio, 
l’alias WEB_CMDS si può utilizzare per il comando che avvia o fer- 
ma il server apache. Nell’alias PRINTING_CMDS definiamo invece 
i comandi, separati da virgola, che permettono di stampare docu- 
menti. È addirittura possibile consentire l'esecuzione di determinati 
comandi soltanto su alcuni computer della propria rete locale, come 
stabiliamo nell’alias SERVER. Infine, le direttive vere e proprie basate 
sugli alias che abbiamo appena scritto: la prima stabilisce che tutti 
gli utenti su tutti i computer possono eseguire i comandi di stampa 
senza nemmeno bisogno di inserire la password (grazie a NOPAS- 
SWD). La seconda stabilisce che gli utenti WEBMASTERS possono 
utilizzare sui computer SERVERS i comandi che avviano e fermano il 
server Apache. Ciò significa, ad esempio, che gli utenti luca e gianni 
potranno stampare documenti, e potranno avviare il server web, ma 
non potranno eseguire altri comandi che richiedono privilegi di root 
(quindi, per esempio, non potranno installare programmi). La tenuta 
di questo meccanismo è fondamentale, perché ci permette di dare 
a determinati utenti dei permessi di root limitati. Il problema è che si 
è recentemente scoperto un bug che potrebbe consentire a questi 
utenti di ottenere permessi di root completi. 


UN PROBLEMA NEL PARSING 


Il comando sudo può essere invocato semplicemente utilizzando- 
lo come prefisso per tutti gli altri comandi. Ciò significa che di fatto 
quando scriviamo 


sudo apt-get install vlc 


il comando è sudo, mentre tutto il resto sono gli argomenti del co- 
mando. Ovviamente, come per ogni programma, sudo deve eseguire 
il parsing degli argomenti, per distinguere il comando che si vuole 
eseguire da quelli che sono a sua volta degli argomenti, e la cosa è 


complicata dal fatto che pure lo stesso sudo può avere degli argo- 
menti, da inserirsi prima del comando da eseguire. A causa di un bug 
proprio nel parsing, che in genere cerca di distinguere i vari argomen- 
ti separandoli in base agli spazi, è possibile per un utente raggirare 
sudo utilizzando multipli spazi vuoti. Ad esempio, chiamando sudo 
con il comando: 


sudo si confonderà (in teoria è perfettamente lecito avere degli spazi 
all’interno del nome di un file) e cercherà non di aprire il comando 
indicato ma ottenere l’accesso al terminale virtuale contrassegnato 
dall’id 1. Con un paio di tentativi, è quindi possibile ottenere l’accesso 
al terminale che al momento viene utilizzato da un altro utente (su un 
server è comune che vi siano più utenti connessi contemporanea- 
mente). Esiste poi la possibilità di creare un file temporaneo in una 
zona del disco accessibile dall’utente, dando a sudo il compito di 
aprirlo: a questo punto si blocca l'esecuzione di sudo con il segnale 
Linux SIGSTOP. e si sostituisce quel file con un link simbolico ad un 
file protetto (per esempio /etc/sudoers). Facendo riprendere l’esecu- 
zione di sudo con il segnale SIGCONT si ottiene quindi l’accesso a 
quel file, visto che sudo era ormai convinto di poter garantire l’ac- 
cesso e non si è accorto dello scambio. Questo “giochino” funziona 
soltanto lavorando con un terminale virtuale non esistente (in genere 
ne vengono creati soltanto 7 all'avvio del sistema), in modo da poter 
controllare le azioni di sudo sul link simbolico contemporaneamente 
all'esecuzione stessa di sudo. Usando questa procedura, certamen- 
te complessa ma non impossibile da applicare, un malintenzionato 
può modificare qualsiasi file, anche /etc/sudoers per garantire a sé 
stesso privilegi di root completi. 


LA SOLUZIONE 


Il bug è stato risolto con due patch: nella versione 1.8.20p1 è stata 
inserita una funzione di controllo per impedire la sovrascrittura di un 
file, così da evitare che un utente possa fornire a se stesso l’accesso 
ai privilegi di root. Con la patch successiva, identificata dalla versione 
1.8.20p2, viene bloccato a priori anche il semplice accesso a al ter- 
minale di un altro utente. Tutte le distro hanno inserito l’aggiornamen- 
to tra i propri pacchetti, quindi non è necessario compilare le patch 
manualmente: basta assicurarsi di avere sempre il proprio sistema 
ben aggiornato. 
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DALLO SMARTPHONE! 


TeamViewer è disponibile anche per Android: ecco come controllare il tuo PC 


anche quando sei lontano da casa 


uante volte ci è capitato di dover recuperare un file, maga- 
ri importantissimo dal nostro PC ma, sfortunatamente non 
eravamo in casa o ufficio? E quante altre volte ancora ci 
è capitato, da buoni conoscitori del PC, di dover assistere telefoni- 
camente questo o quell’amico nella configurazione di un software 
o altro? Mai come in queste situazioni si rivela utile un software 
di assistenza remota, che ci permetta di prendere pieno controllo 


di un PC anche se l’unico strumento che abbiamo a disposizione è 
uno smartphone. Nonostante si tratti di una soluzione proprietaria, 
TeamViewer è uno dei software di questo genere più apprezzati: è 
multi-piattaforma e gratuito per utilizzi non professionali/azienda- 
li. E dal Play Store di Android è possibile scaricare l’app gratuita 
che ci permette di entrare a distanza sul nostro PC in pochi tap. 
Ecco come funziona. 


“I PC lo controllo così!” 


L’app si scarica direttamente dal Play Store. Ecco come fare 
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L'applicazione può 
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Store di Android: basta ri- 
cercare nell'apposito campo 
TeamViewer for Remote 
Control e confermare con 
un tap sul pulsante Installa. 
Ovviamente, è necessario 
che il device sia connesso a 
Internet tramite un hotspot 
Wi-Fi o la rete mobile. 
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Al termine del 
download, avviamo l'ap- 
plicazione. Spostiamoci 
nella sezione Computer e, 
se non disponiamo già di 
un account TeamViewer, 
procediamo con un tap su 
Registrati. In caso con- 
trario, indichiamo i nostri 
dati di accesso e confer- 
miamo con Accedi. 
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Se tutto è an- 
dato per il verso giusto, 
appare ora il desktop del 
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|| Apriamo il browser che preferiamo (ad esempio 
Mozilla Firefox] e da qui raggiungiamo la pagina Web 
www.teamviewer.com/it: clicchiamo quindi sul pulsante Down- 
load gratuito. Il software, infatti, non è disponibile nel reposito- 
ry ufficiale di Ubuntu, ma installarlo è comunque semplice. 
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Al termine del download (il pacchetto pesa pochi MB], 
“ nonci resta che effettuare un doppio clic sul pacchetto 
stesso per avviarlo con il gestore dei pacchetti utilizzato dalla 
nostra distribuzione. Nel caso in figura, clicchiamo su Installa e 
confermiamo con la password di amministrazione del-sistema. 


Scopri le possibilità offerte da TeamViewer — Controllo 
remoto 


i Non appena appare l'interfaccia grafica principale di 
TeamViewer, spostiamoci nella finestra Computer 
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chiamo su Scarica TeamViewer in corrispondenza di Ubuntu, 
Debian. È disponibile il pacchetto anche per altre distro. 
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L'ultimo passaggio consiste nella scelta di una pas- 

sword personale da utilizzare ogniqualvolta vogliamo 
controllare da remoto il nostro PC: così facendo, qualsiasi client 
che conoscerà l'ID TeamViewer associato alla nostra macchina, 
potrà controllarla remotamente inserendo questa password. 
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RETI 3G E 4G 


SENZA SEGRETI! 


Forse non lo sai, ma puoi scoprire con estrema facilità dove si trova la cella 
alla quale il tuo smartphone è agganciato, analizzare la qualità del segnale 
e scoprire tutto, ma proprio tutto, sulla tua connessione mobile 


i siamo mai chiesto da dove arrivi il segnale del nostro smar- 
tphone? Sicuramente da una cella locale, non potrebbe essere 
altrimenti. Ma la posizione esatta? A dircelo è un’app pubbli- 
cata sul Play Store: il suo nome è Network Cell Info ed è disponibile 
sia in versione gratuita (Lite) che a pagamento. C’è da dire che, fatta 
eccezione per alcune funzionalità di base (come ad esempio la possibi- 
lità di visualizzare su mappa la posizione della cella alla quale il nostro 


device è agganciato), non si tratta di un’applicazione alla portata di 
tutti, proprio perché vengono mostrati dati estremamente tecnici e si- 
gle ai più completamente sconosciute. In ogni caso, all’indirizzo Www. 
edmaster.it/url/7065 è possibile scaricare una completa guida all’uso 
dell’app. Ma senza abbatterci più di tanto, incominciamo a muovere i 
primi passi con Network Cell Info Lite e scopriamo un mondo che forse 
non avevamo visto mai, 
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What is New? 


a 
Consentire a Network 
Cell Info Lite di 
accedere alla posizione 
di questo dispositivo? 


NEGA — CONSENTI 
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SUL PLAY 
01 store 

Dal nostro smart- 
phone o tablet Android (pur- 
ché quest'ultimo sia dotato di 
interfaccia 36/46) accediamo 
al Play Store di Android. 
Ricerchiamo l'app gratuita 
Network Cell Info Lite: 
tappiamo quindi su Installa 
e attendiamo che il download 
venga portato a termine. 


GIUSTI 
03 permessi 
Prima di poter 
iniziare dobbiamo fornire 
all'app alcuni permessi. 
Per poter analizzare il 
segnale 36/46 ricevuto è 


‘ infatti necessario concede- 


re l'accesso alla posizione. 
Non possiamo far altro che 
tappare su Consenti e ritro- 
varci finalmente nella GUI 
principale. 


CONDIZIONI 
02 p'uso 

Quando l'installa- 
zione sarà completata (sono 
necessari pochi secondi), 
ricerchiamo dall'elenco 
delle app Network Cell Info e 
avviamola. Appare subito un 
disclaimer contenente termi- 
ni e condizioni d'uso dell'ap- 
plicazione. Confermiamo con 
OK per poter proseguire. 


INTENSITÀ 
04 DELSEGNALE 

Dal tab Misura- 
tore (visualizzato come 
schermata iniziale) possia- 
mo visualizzare l'intensità 
del segnale mobile ricevu- 
to: ad esempio, un figura, 
-102 dBm che è quasi un 
ottimo valore. Ovviamente, 
l'intensità varia anche in 
funzione della distanza 
dalla cella. 
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GRAFICO 2 


LTE 16624129 64938 


ka 
Network Cell Info Lite 


QU 45 
(ONE ©; 


DISPOSITIVO+SIM 


Dall'interfaccia 

grafica principale 
di Network Cell Info Lite, 
spostiamoci in Primo. Che 
tipologia di dati vengono 
mostrati? Anzitutto, l'app ci 
informa se stiamo utiliz- 
zando la rete LTE o meno 
e alcune altre informazioni 
sulla SIM. Poi, informazioni 
sul codice del paese (MCC] 
e altri dati tecnici relativi 
alla rete. 


Spostiamoci 
ora nel tab Grafico 2. A 
differenza della rappre- 
sentazione precedente, qui 
viene mostrato l’andamen- 
to dell'intensità del se- 
gnale ricevuto in rapporto 
alla qualità dello stesso: 
essenzialmente, questo 
tipo di grafico è progettato 
specificatamente per le 
reti LTE. ; 


Nel tab 
Dispositivo+SIM possiamo 
visualizzare informazioni 
aggiuntive sulla scheda 
inserita nel nostro termi- 
nale e sul modulo telefoni- 
co dello smartphone/tablet 
Android. Per visualizzare 
un numero maggiore di 
dati, ci basta togliere il 
segno di spunta dal campo 
Nascondi dati sensibili. 
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Se vogliamo 
analizzare in una maniera 
più leggibile la qualità del 
segnale ricevuto, spostia- 
moci nel tab Grafico. | dati 
vengono aggiornati secondo 
dopo secondo ed il basilare 
grafico ci illustrerà eventuali 
cambiamenti registrati. La 
linea verde indica la cella che 
ci sta servendo, mente quella 
azzurra le celle vicine. 


Una delle funzio- 
nalità più interessanti di 
Network Cell Info Lite è la 
possibilità di visualizzare 
direttamente sulla carto- 
grafica di Google la distan- 
za e la posizione esatta 
dalla cella alla quale siamo 
agganciati. Per farlo, ci 
basta spostarci nel tab 
Mappa e attendere giusto 
qualche secondo. 


Ovviamente, 
Network Cell Info Lite può 
essere personalizzato, 
cambiando ad esempio le 
unità di misura, i colori e i 
font dei grafici e tanto altro 
ancora. Per farlo, ci basta 
tappare su Impostazioni 
(icona a forma di ingra- 
naggio in alto a destra 
dell'interfaccia grafica 
principale). 
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FOTO A 8 BIT! 


Sei un nostalgico degli anni ‘80? Dai un tocco più retrò ai tuoi scatti 
con la grafica dell'ormai lontano Commodore Pet o altre vecchie glorie 


fica, così semplice ma al tempo stesso rimasta così impressa nei 
cuori di migliaia di utenti, che caratterizzava il cavo e vecchio 
Commodore Pet. I più giovani (ma non poi così tanto), poi sicuramen- 
te hanno ancora ben impressi in mente quei pochi colori (solitamente 
256) che caratterizzava il primo sistema VGA. Oggi, fortunatamente, 


| veterani dell’informatica non possono non ricordare quella gra- 


la tecnologia è andata avanti e in confronto alla risoluzione 4K, quelle 
risoluzioni sono ormai preistoria. Ma se vogliamo dare un tocco più 
retrò alle nostre foto, simulando una visualizzazione su quei dinosauri 
di computer, c’è un’app Android che fa al caso nostro. Il suo nome è 
8Bit Photo Lab ed oggi scopriremo come installarla ed utilizzarla sul 
nostro device. Pronti per questa nuova avventura? 


Un tap e l’effetto è pronto! 


Scarichiamo l’app e iniziamo subito ad usarla 
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Conversioni retrò grafici a 8-bit per le foto 
con glitch, adesivi e testo. 
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DOWNLOAD 

0 DELL'APP 
Verifichiamo 

che il nostro smartpho- 


i neo tablet Android sia 


connesso a Internet (tra- 
mite un hotspot Wi-Fi o 
utilizzando la rete mo- 
bile 36/46) e accediamo 
al Play Store di Google. 
Fatto ciò, ricerchiamo 


| l'app (rigorosamente 
| gratuita) 8Bit Photo Lab, 
. Retro Effects. Non ci 
| resta che tappare sul 


pulsante Installa. 


INDIETRO 
03 neLTEMPO 


Dopo aver 


i realizzato lo scatto [o 

è dopo averne selezionato 
. uno già esistente nella 

| galleria fotografica dello 
È smartphone o tablet An- 
‘ droid) appare l'interfac- 

i. cia di personalizzazione. 
. Selezionando ad esempio 
i Commodore Pet, l'im- 

‘ magine verrà convertita 

i. alla tipica grafica dello 

| storico computer rimasto 
| nei nostri cuori. 


UNA GUI 

02 sempLice 
Attendiamo il 

termine del download e 

| la successiva installa- 

. zione. Dunque, avviamo 

l'app: appare la sua 

. semplice interfaccia 

. grafica. Tappando il 

primo pulsante in alto 

1 (iconacherichiama una 

. foto) possiamo acce- 

dere alla galleria. Con 

quello in basso, pos- 

. siamo realizzare una 

‘| nuova foto. 


DIVERSI 

COLORI 

Se voglia- 
mo cambiare i colori 
dell'effetto Commodo- 
re Pet ci basta tappare 
sull'icona a forma di 
tavolozza [menu in 
basso all'interfaccia 
grafica dell'app). 
Scegliendo la combina- 
zione dei colori CGAI, 
ad esempio, verranno 
i. utilizzati 4 differenti 
|. colori. Al termine, sal- 
viamo con Save. 


